Domande generali

D: Cos'è Amazon Elastic File System?

Amazon Elastic File System (EFS) è pensato per offrire un'archiviazione di file serverless completamente elastica che ti aiuta a condividere i dati senza effettuare il provisioning o gestire la capacità di archiviazione e le prestazioni. Con pochi clic nella Console di gestione AWS, è possibile creare file system accessibili dalle istanze Amazon Elastic Compute Cloud (EC2), dai servizi di container Amazon (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) e AWS Fargate) e dalle funzioni AWS Lambda mediante un'interfaccia file system (utilizzando API I/O di file per sistema operativo standard). Supportano anche la semantica completa di accesso al file system, come la coerenza forte e il blocco dei file.

I file system di Amazon EFS scalano automaticamente da gigabyte a petabyte di dati senza dover effettuare alcun provisioning. Decine, centinaia, anche migliaia di istanze di calcolo possono accedere contemporaneamente al file system di Amazon EFS che garantisce a ciascuna di esse le stesse prestazioni. Amazon EFS è progettato per garantire livelli di disponibilità e durabilità elevati. Per Amazon EFS non sono previste tariffe minime o costi di configurazione e viene fatturato esclusivamente lo storage utilizzato.

D: Quali casi d'uso supporta Amazon EFS?

Amazon EFS offre prestazioni elevate per diversi carichi di lavoro e applicazioni: Big Data e analisi, elaborazione multimediale, gestione di contenuti, distribuzione Web e directory home.

Le classi di archiviazione Amazon EFS Standard sono ideali per carichi di lavoro che richiedono i più alti livelli di durabilità e disponibilità.

Le classi di archiviazione EFS One Zone sono ideali per carichi di lavoro come ambienti di sviluppo, controllo della qualità e gestione temporanea. Sono ideali anche per analisi, simulazione e transcodifica di contenuti multimediali e per backup o repliche di dati on-premise che non richiedono resilienza multi-AZ.

D: Quando dovrei usare Amazon EFS rispetto ad Amazon Elastic Block Store (Amazon EBS) rispetto ad Amazon S3?

AWS offre servizi di archiviazione nel cloud a supporto di un'ampia gamma di carichi di lavoro.

EFS è un servizio di archiviazione di file per l'utilizzo con il calcolo Amazon (EC2, container, serverless) e con i server on-premise. EFS offre interfaccia e semantica di accesso file system (con coerenza forte di dati e blocco file), nonché archiviazione accessibile in contemporanea fino a migliaia di istanze EC2.

Amazon EBS è un servizio di archiviazione a blocchi da utilizzare in sinergia con EC2. EBS fornisce eccellenti prestazioni per carichi di lavoro che necessitano di latenze molto basse ai dati da una singola istanza EC2.

Amazon S3 è un servizio di archiviazione di oggetti. S3 rende i dati disponibili tramite un'API Internet a cui è possibile accedere dappertutto.

Scopri quali sono i dettagli da tenere in considerazione prima di adottare Amazon EFS.

D: In quali regioni è disponibile Amazon EFS?

Per ulteriori informazioni sulla disponibilità del servizio Amazon EFS, consulta la sezione relativa a prodotti e servizi per regione.

D: Come si inizia a usare Amazon EFS?

Per utilizzare Amazon EFS, è necessario disporre di un account AWS. Se non ne hai già uno, puoi registrarti per un account AWS e ottenere immediatamente l'accesso al Piano gratuito AWS.

Una volta creato l'account AWS, consulta la guida Getting Started di EFS per visualizzare le istruzioni di base. Puoi creare un file system tramite la console, l'interfaccia a riga di comando (CLI) di AWS e l'API EFS (e i vari SDK specifici per linguaggio).

D: In che modo è possibile accedere a un file system da un'istanza EC2?

Per accedere al file system, è sufficiente montare il file system in un'istanza EC2 basata su Linux utilizzando il comando di montaggio standard di Linux e il nome DNS del file system. Per semplificare l'accesso ai tuoi file system Amazon EFS, consigliamo di utilizzare l'assistente per il montaggio Amazon EFS. Una volta completata l'operazione, è possibile lavorare su file e directory nel file system secondo le stesse modalità applicate per i file system locali.

EFS utilizza la versione 4 del protocollo Network File System (NFS v4). Per un esempio guidato su come accedere a un file system da un'istanza EC2, consulta la guida.

D: In che modo viene gestito un file system?

Amazon EFS è un servizio interamente gestito, perciò l'infrastruttura di gestione dello storage non è gestita dall'utente. L'utilizzo di Amazon EFS ti solleva dal dover gestire la distribuzione e la manutenzione di complesse infrastrutture di file system. Un file system di Amazon EFS aumenta e riduce le proprie risorse in base all'aggiunta e all'eliminazione di file, perciò non è necessario gestirne approvvigionamento e provisioning.

Puoi amministrare un file system tramite la console, CLI e l'API EFS (e i vari SDK specifici per linguaggio). La console, l'API e SDK permettono di creare ed eliminare i file system, configurare le modalità di accesso al file system, creare e modificare tag, attivare funzionalità quali la velocità di trasmissione effettiva assegnata e la gestione del ciclo di vita e visualizzare informazioni dettagliate relative ai file system.

D: In che modo vengono caricati i dati nel file system?

AWS DataSync fornisce un modo veloce per sincronizzare in modo sicuro i file system esistenti in Amazon EFS. DataSync è compatibile con qualsiasi connessione di rete, compreso AWS Direct Connect o AWS VPN. EFS, DataSync e Direct Connect senza Amazon o AWS. Per trasferire file di dati in Amazon EFS, puoi anche utilizzare gli strumenti di copia standard di Linux.

Per ulteriori informazioni sull'accesso a un file system da un server locale, consulta la sezione Accesso on-premise di queste domande frequenti.

Per ulteriori informazioni sul trasferimento di dati nel cloud Amazon, consulta la pagina Migrazione dei dati nel cloud.

Scalabilità e prestazioni

D: Quali volumi di dati è possibile archiviare?

Puoi memorizzare petabyte di dati con Amazon EFS. I file system di Amazon EFS sono elastici, pertanto le loro dimensioni si adattano automaticamente in caso di aggiunta e rimozione dei file. Non è necessario allocare anticipatamente dimensioni specifiche al file system e paghi solo per l'archiviazione che usi.

D: Quante istanze EC2 possono collegarsi a un file system?

Amazon EFS supporta da una a migliaia di istanze Amazon Elastic Compute Cloud (EC2) connesse a un file system simultaneamente.

D: Quanti file system, destinazioni di montaggio o access point posso creare?

Per ulteriori informazioni sulle limitazioni di Amazon EFS, consulta la pagina Limiti di Amazon EFS.

D: Quali prestazioni di latenza, velocità di trasmissione effettiva e IOPS posso aspettarmi per il mio file system Amazon EFS?

Le prestazioni previste per il tuo file system Amazon EFS dipendono dalla sua configurazione specifica (ad esempio, classe di archiviazione e modalità di velocità di trasmissione effettiva) e dal suo specifico tipo di operazione (lettura o scrittura). Per maggiori informazioni sulla latenza prevista, sulla velocità di trasmissione effettiva massima e sulle prestazioni IOPS dei file system Amazon EFS, consulta la documentazione sulle prestazioni del file system.

D: Quali modalità di velocità di trasmissione effettiva sono disponibili per il mio file system?

Per impostazione predefinita, i file system Amazon EFS sono progettati per offrire una velocità di trasmissione effettiva che viene dimensionata in base alla quantità di spazio di archiviazione disponibile nel file system e supporta l'espansione a livelli superiori fino a 12 ore al giorno.

Per carichi di lavoro ad alta intensità di velocità di trasmissione effettiva, EFS offre due opzioni per fornire livelli di prestazioni più alti indipendentemente dallo spazio di archiviazione del file system: velocità di trasmissione effettiva elastica e velocità di trasmissione effettiva assegnata. Usa la velocità di trasmissione effettiva elastica se hai dei dubbi sulle necessità di velocità di trasmissione effettiva di picco della tua applicazione oppure se la tua applicazione è molto variabile, con una bassa attività di base (ad esempio se usa meno del 5% della capacità in media durante il provisioning per le esigenze di picco). Con la velocità di trasmissione effettiva elastica, le prestazioni vengono automaticamente dimensionate all'attività del carico di lavoro e paghi solo la velocità di trasmissione effettiva utilizzata. Usa la velocità di trasmissione effettiva assegnata se conosci i requisiti di velocità di trasmissione effettiva di picco del carico di lavoro e ti aspetti che quest'ultimo consumi una quota maggiore (oltre il 5% in media) della capacità effettiva di trasmissione di picco della tua applicazione. La velocità di trasmissione effettiva assegnata è pensata per offrire i più alti livelli di coerenza di velocità di trasmissione effettiva, garantendo al contempo un'esperienza di fatturazione prevedibile.

La quantità di velocità di trasmissione effettiva che puoi distribuire dipende dalla modalità di velocità di trasmissione effettiva scelta. Per ulteriori informazioni, consulta la documentazione alla pagina Prestazioni dei file system.

D: Come monitoro l'utilizzo della mia velocità di trasmissione effettiva di lettura e scrittura?

Puoi monitorare la velocità di trasmissione effettiva utilizzando Amazon CloudWatch. I parametri di TotalIOBytes, ReadIOBytes, WriteIOBytes e MetadataIOBytes riflettono il throughput effettivo utilizzato dalle tue applicazioni. PermittedThroughput e MeteredIOBytes riflettono il tuo limite e l'utilizzo di velocità di trasmissione effettiva misurato, rispettivamente, dopo aver misurato le richieste di lettura con un rapporto di 1:3 rispetto alle altre richieste. Grazie alla console Amazon EFS, è possibile utilizzare il grafico del limite di velocità di trasmissione effettiva percentuale per monitorare l'utilizzo della velocità di trasmissione effettiva. Se usi pannelli di controllo CloudWatch personalizzati o un altro strumento di monitoraggio, puoi anche creare un'espressione matematica del parametro CloudWatch che confronta MeteredIOBytes con PermittedThroughput. Se questi valori sono uguali, stai consumando l'intero volume di velocità di trasmissione effettiva, e dovresti considerare di configurare la velocità di trasmissione effettiva assegnata o aumentare il volume di velocità di trasmissione effettiva configurato. Per i file system in modalità di velocità di trasmissione effettiva bursting, monitora il parametro BurstCreditBalance e ricevi un avviso quando il saldo si avvicina allo zero per far funzionare il file system alla sua velocità di burst.

D: Come viene fatturata la modalità di velocità di trasmissione effettiva elastica?

Con la velocità di trasmissione effettiva elastica, ti viene addebitata la quantità di dati trasferiti (letture e scritture). Se accedi ai tuoi dati dalle classi di archiviazione ad accesso infrequente, pagherai anche i costi di accesso ai dati ad accesso infrequente.

D: Come viene fatturata la modalità di throughput assegnato?

Nella modalità di velocità effettiva assegnata, si paga separatamente per lo archiviazione utilizzata e la velocità effettiva assegnata. Viene addebitata una tariffa oraria in base alle seguenti dimensioni:

  • Archiviazione (per GB al mese): viene addebitata la quantità di archiviazione in GB al mese.
  • Velocità effettiva (per MB/s al mese): viene addebitata la velocità effettiva in MB/s al mese.

D: Cosa succede ai miei crediti di espansione quando passo alla velocità di trasmissione effettiva elastica?

Nella modalità di velocità di trasmissione effettiva elastica non generi né consumi alcun credito di espansione. In modalità elastica, puoi continuare a visualizzare il saldo dei tuoi crediti di espansione esistenti su Amazon CloudWatch.

Classi di archiviazione e gestione del ciclo di vita

D: Quali classi di storage offre Amazon EFS?

Amazon EFS consente di creare file system utilizzando le classi di storage Standard o One Zone. Le classi di archiviazione Standard memorizzano i dati con e tra più AZ. Le classi di archiviazione One Zone memorizzano i dati in modo ridondante all'interno di una singola AZ. Ciò comporta un prezzo inferiore del 47% rispetto ai file system che utilizzano le classi di archiviazione Standard, per carichi di lavoro che non richiedono resilienza multi-AZ.

EFS offre quattro classi di archiviazione: due classi di archiviazione Standard, EFS Standard e EFS Standard - Accesso infrequente (EFS Standard-IA) e due classi di archiviazione One Zone, EFS One Zone e EFS One Zone - Accesso infrequente (EFS One Zone-IA).

D: Come posso spostare file in EFS Standard-IA e EFS One Zone-IA?

Lo spostamento di file in EFS Standard-IA e EFS One Zone-IA inizia abilitando la gestione del ciclo di vita di Amazon EFS e scegliendo una policy di durata di conservazione per i file. La gestione del ciclo di vita sposta automaticamente i dati dalla classe di archiviazione EFS Standard a quella EFS Standard-IA o dalla classe di archiviazione EFS One Zone a quella EFS One Zone-IA. Per esempio, puoi spostare automaticamente da EFS Standard in EFS Standard-IA i file a cui non accedi dopo un giorno.

D: Che cos'è EFS Intelligent-Tiering?

EFS Intelligent-Tiering è pensato per offrire risparmi automatici sui costi per i carichi di lavoro con modelli di accesso variabili. EFS Intelligent-Tiering usa la gestione del ciclo di vita EFS per monitorare i modelli di accesso del tuo carico di lavoro. Sposta automaticamente i file a cui non si accede per la durata della policy del ciclo di vita (ad es. 30 giorni) dalle classi di archiviazione ottimizzate per le prestazioni (EFS Standard o EFS One Zone) alla corrispondente classe di archiviazione ad accesso infrequente, ottimizzata per i costi (EFS Standard - Accesso infrequente o EFS One Zone - Accesso infrequente). Questo aiuta a trarre vantaggio dai prezzi dell'archiviazione ad accesso infrequente che sono fino al 92% più bassi dei prezzi dell'archiviazione EFS Standard o EFS One Zone. Se i modelli di accesso cambiano e si accede ai dati, la Gestione del ciclo di vita sposta automaticamente i file di nuovo su EFS Standard o EFS One Zone, riducendo il rischio di costi di accesso illimitati. Se i file diventano nuovamente ad accesso infrequente, la Gestione del ciclo di vita li riporta alla classe di archiviazione ad accesso infrequente appropriata, in base alla tua policy del Ciclo di vita.

D: Quando dovrei usare EFS Intelligent-Tiering?

Utilizza EFS Intelligent-Tiering per spostare automaticamente i file tra classi di archiviazione ottimizzate per le prestazioni e i costi, quando i modelli di accesso ai dati sono sconosciuti. Attiva la Gestione del ciclo di vita EFS scegliendo una policy per spostare automaticamente i file in EFS Standard-IA o EFS One Zone-IA. Inoltre, scegli una policy per spostare automaticamente i file di nuovo in EFS Standard o EFS One Zone quando vi si accede. Grazie a EFS Intelligent-Tiering, è possibile risparmiare sui costi di archiviazione anche se i modelli di accesso delle applicazioni sono sconosciuti o variano nel tempo. Con l'impostazione di queste due policy della Gestione del ciclo di vita, dovrai pagare solo i costi di transizione dei dati tra le classi di archiviazione e non ogni volta che accedi ai dati. Esempi di carichi di lavoro che possono avere modelli di accesso sconosciuti includono risorse Web e blog archiviati da sistemi di gestione dei contenuti, log, file di inferenza di machine learning (ML) e dati genomici.

D: Quali caratteristiche di Amazon EFS sono supportate durante l'utilizzo delle classi di storage EFS Standard-IA e EFS One Zone-IA?

Tutte le caratteristiche di Amazon EFS sono supportate durante l'utilizzo delle classi di archiviazione EFS Standard-IA e EFS One Zone-IA. File più piccoli di 128 KiB non sono idonei per la gestione del ciclo di vita e verranno sempre archiviati nella classe di archiviazione EFS Standard o nella classe di archiviazione EFS One Zone.

D: Qual è la differenza di latenza tra le classi di archiviazione ottimizzate per le prestazioni (EFS Standard, EFS One Zone) e le classi di archiviazione ottimizzate per i costi con accessi infrequenti (EFS Standard-IA, EFS One Zone-IA)?

Quando si legge o scrive su una classe di archiviazione EFS Standard-IA o EFS One Zone-IA, la latenza del primo byte è maggiore a quella delle classi di archiviazione EFS Standard o EFS One Zone. Le classi di archiviazione EFS Standard e EFS One Zone sono progettate per fornire latenze di lettura inferiori al millisecondo e latenze di scrittura a una cifra al millisecondo in media. Le classi di archiviazione EFS Standard-IA e EFS One Zone-IA sono progettate per fornire latenze medie a due cifre di millisecondi.

D: Quale velocità di trasmissione effettiva posso utilizzare con i file archiviati nella classe di archiviazione EFS Standard-IA o EFS One Zone-IA?

Nella modalità di velocità di trasmissione effettiva bursting predefinita, la velocità di trasmissione effettiva che puoi utilizzare con un file system Amazon EFS viene dimensionata in maniera lineare rispetto alla quantità di dati archiviati nelle classi di archiviazione EFS Standard o EFS One Zone. Tutti i file system Amazon EFS, indipendentemente dalle dimensioni, possono raggiungere fino a 100 MiB/s di velocità di trasmissione effettiva. I file system con più di 1 TiB di dati archiviati su classi di archiviazione EFS Standard o EFS One Zone possono raggiungere fino a 100 MiB/s per TiB di dati archiviati su classi di archiviazione EFS Standard o EFS One Zone. Se necessiti di più velocità di trasmissione effettiva sulle classi di archiviazione EFS Standard-IA o EFS One Zone-IA, utilizza la velocità di trasmissione effettiva elastica o la velocità di trasmissione effettiva assegnata di Amazon EFS. Per ulteriori informazioni, consulta la documentazione sulle Prestazioni di Amazon EFS.

Disponibilità e protezione dei dati

D: In che modo Amazon EFS è stato progettato per fornire durabilità e disponibilità elevate?

Per impostazione predefinita, ogni oggetto di file system di EFS (ad esempio directory, file e link) viene archiviato in maniera ridondante in zone di disponibilità multiple per i file system che utilizzano classi di storage Standard. Se selezioni le classi di archiviazione Amazon EFS One Zone, i dati vengono archiviati in modo ridondante all'interno di una singola zona di disponibilità. Amazon EFS è stato concepito per far fronte al guasto concomitante di più dispositivi rilevando e riparando rapidamente l'eventuale ridondanza persa. Inoltre, utilizzando le classi di archiviazione Standard, è possibile accedere a un file system in modo simultaneo da tutte le zone di disponibilità della regione in cui si trova. Ciò significa che puoi architettare la tua applicazione per il failover da una zona di disponibilità all'altra nella regione per ottenere il massimo livello di disponibilità dell'applicazione. Le destinazioni di montaggio sono progettate per essere altamente disponibili all'interno di una zona di disponibilità per tutte le classi di archiviazione EFS. Per ulteriori informazioni sulla disponibilità, consulta il Contratto sul livello di servizio di Amazon EFS.

D: Qual è la durabilità offerta da Amazon EFS?

Amazon EFS è progettato per garantire una durabilità pari al 99,999999999% (11 nove) nel corso di un anno. Inoltre, le classi di archiviazione EFS Standard e EFS Standard-IA sono progettate per salvaguardare i dati in caso di perdita di una zona di disponibilità. Poiché le classi di archiviazione EFS One Zone memorizzano i dati in una singola zona di disponibilità, i dati memorizzati in queste classi di archiviazione potrebbero andare persi in caso di emergenza o altro guasto all'interno della zona di disponibilità. Come per qualsiasi altro ambiente, la best practice prevede di creare un backup e adottare protezioni contro le eliminazioni accidentali. Per i dati Amazon EFS, questa best practice include la replica del tuo file system attraverso le regioni utilizzando Amazon EFS Replication, e un backup funzionante e regolarmente testato utilizzando Backup AWS. I file system che utilizzano le classi di storage EFS One Zone sono configurati per creare automaticamente un backup dei file al momento della creazione del file system per impostazione predefinita, a meno che non scegli di arrestare questa funzionalità.

D: Rispetto alle classi di archiviazioni Standard, quali modalità di guasto devo considerare se utilizzo Amazon EFS One Zone?

I file system che utilizzano le classi di archiviazione Amazon EFS One Zone non sono resilienti nel caso di un'interruzione completa della zona di disponibilità. Durante un'interruzione della zona di disponibilità, riscontrerai una perdita di disponibilità, poiché i dati del file system non sono replicati in una zona di disponibilità diversa. Durante un'emergenza o un guasto all'interno di una zona di disponibilità che interessa tutte le copie dei tuoi dati, potresti riscontrare una perdita dei dati che non sono stati replicati tramite Amazon EFS Replication. EFS Replication è progettato per soddisfare un obiettivo del punto di ripristino (RPO) e un obiettivo del tempo di ripristino (RTO) in pochi minuti. Puoi usare Backup AWS per memorizzare copie aggiuntive dei dati del tuo file system e ripristinarle su un nuovo file system in una AZ o Regione di tua scelta. I dati di backup dei file system di Amazon EFS creati e gestiti da Backup AWS vengono replicati in tre zone di disponibilità e sono progettati per avere una durabilità del 99,999999999% (11 nove).

D: Come posso proteggere il mio file system EFS One Zone dalla perdita di una zona di disponibilità?

Puoi usare Amazon EFS Replication o Backup AWS per proteggere il tuo file system EFS One Zone dalla perdita di una zona di disponibilità. Amazon EFS Replication replica i dati del file system in un'altra regione o all'interno della stessa regione in pochi clic, senza un'infrastruttura aggiuntiva o un processo personalizzato per monitorare e sincronizzare le modifiche dei dati. EFS replica i dati in modo quasi continuo ed è progettato per fornire un obiettivo del punto di ripristino (RPO) e un obiettivo del tempo di ripristino (RTO) in pochi minuti per molti file system. 

I backup sono abilitati per impostazione predefinita per tutti i file system che utilizzano le classi di archiviazione Amazon EFS One Zone. Puoi disattivare questa impostazione quando crei i file system. Durante una perdita di una zona di disponibilità, puoi ripristinare i dati dei file da un backup recente in un nuovo file system in qualsiasi zona di disponibilità funzionante. Se i tuoi dati sono archiviati nelle classi di storage One Zone, durante una perdita di una zona di disponibilità potresti riscontrare la perdita di dati per i file che sono stati modificati dopo l'ultimo backup automatico.

D: Cos'è Amazon EFS Replication?

EFS Replication può replicare i dati del file system in un'altra regione o all'interno della stessa regione in pochi clic, senza necessità di un'infrastruttura aggiuntiva o un processo personalizzato. Amazon EFS Replication replica in modo automatico e trasparente i tuoi dati in un secondo file system di una regione o zona di disponibilità a tua scelta. Puoi utilizzare la console di Amazon EFS, la CLI AWS e le API per attivare la replica su un file system esistente. EFS replica i dati in modo continuo e fornisce un obiettivo del punto di ripristino (RPO) e un obiettivo del tempo di ripristino (RTO) in pochi minuti, aiutandoti a raggiungere i tuoi obiettivi di conformità e di continuità aziendale.

D: Perché dovrei usare EFS Replication?

Se devi mantenere una copia del proprio file system a molti chilometri di distanza per il ripristino di emergenza, conformità o pianificazione della continuità aziendale, EFS Replication può aiutarti a soddisfare tali requisiti. Per le applicazioni che richiedono un accesso interregionale a bassa latenza di rete, Amazon EFS Replication fornisce una copia in sola lettura nella regione di tua scelta. Con Amazon EFS Replication puoi ottimizzare i costi e risparmiare fino al 75% cui costi di archiviazione per il ripristino di emergenza. Usa le classi di archiviazione EFS One Zone e una policy di gestione del ciclo di vita di 7 giorni per il file system di destinazione per ridurre i costi. Non c'è bisogno di costruire e mantenere un processo personalizzato per la replica dei dati. EFS Replication rende anche semplice il monitoraggio e l'allarme sullo stato dell'RPO utilizzando Amazon CloudWatch.

D: Il mio file system di replica è coerente point-in-time?

No. EFS Replication non fornisce una replica coerente point-in-time. EFS Replication pubblica una metrica di timestamp su Amazon CloudWatch chiamata TimeSinceLastSync. Tutte le modifiche apportate al file system di origine almeno a partire dall'ora pubblicata saranno copiate sulla destinazione. I cambiamenti al file system di origine dopo il tempo registrato potrebbero non essere stati replicati. Potrai monitorare lo stato della tua replica EFS utilizzando Amazon CloudWatch. Se si interrompe il processo di replica a causa di un evento di ripristino di emergenza, i file dal file system di origine potrebbero essere stati trasferiti ma non ancora copiati nelle loro posizioni finali. Questi file e il loro contenuto possono essere trovati sul proprio file system di destinazione in una directory lost+found creata da EFS Replication sotto la directory principale.

D: Come posso utilizzare il mio file system di destinazione mentre la replica è abilitata e quando la replica è cancellata?

Quando la replica è nello stato "Abilitata", solo EFS Replication può apportare modifiche al file system di destinazione. Potrai accedere alla tua replica in modalità di sola lettura durante questo periodo. Durante un'emergenza, è possibile effettuare il failover sul file system di destinazione cancellando la configurazione di replica dalla console o utilizzando l'API DeleteReplicationConfiguration. Quando si elimina la replica, Amazon EFS smette di replicare ulteriori modifiche e rende il file system di destinazione scrivibile. È quindi possibile indirizzare l'applicazione al file system di destinazione per continuare le operazioni. Puoi usare la console di Amazon EFS o la chiamata API DescribeReplicationConfigurations per controllare lo stato del tuo file system di destinazione dopo il failover.

D: Posso usare EFS Replication per replicare il mio file system in più di una regione AWS o in più file system all'interno di una seconda regione?

No. Replica EFS supporta la replica esattamente tra due file system.

D: Posso replicare i file system Amazon EFS tra gli account AWS?

No. Amazon EFS non supporta la replica dei file system su un altro account AWS.

D: EFS Replication consuma i miei crediti di burst del file system, il limite IOPS e i limiti di throughput?

No. L'attività di EFS Replication non consuma crediti burst né viene conteggiata rispetto agli IOPS del file system e ai limiti di velocità di trasmissione effettiva per nessuno dei file system in una coppia di replica.

D: Posso aspettarmi che il mio file system di destinazione sia disponibile non appena attivo EFS Replication?

Sì. Quando attivi EFS Replication per la prima volta, il tuo file system di replica sarà creato in modalità di sola lettura e l'intero file system di origine sarà copiato nella destinazione che hai selezionato. Il tempo per completare questa operazione dipende dalla dimensione del file system di origine. Anche se è possibile eseguire il failover al file system di destinazione in qualsiasi momento, si raccomanda di aspettare che la copia sia completa per minimizzare la perdita di dati. Puoi monitorare il progresso della tua replica dalla console di Amazon EFS, che indica l'ultima volta che il file system di origine e quello di destinazione sono stati sincronizzati.

Sicurezza

Controllo degli accessi

D: In che modo è possibile controllare quali istanze Amazon EC2 possono accedere a un file system?

È possibile controllare quali istanze EC2 possono accedere a un file system utilizzando le regole dei gruppi di sicurezza VPCe le policy IAM. Utilizza i gruppi di sicurezza VPC per controllare il traffico di rete da e verso il file system. Collega una policy al file system per controllare quali client possono montare il tuo file system e con quali permessi e utilizza Access Points EFS per gestire l'accesso alle applicazioni. Controlla l'accesso a file e directory con autorizzazioni a livello di utente e di gruppo conformi allo standard POSIX.

D: In che modo è possibile utilizzare policy IAM per gestire l'accesso ai file system?

Utilizzando la console Amazon EFS, puoi applicare policy comuni al tuo file system tra cui la disabilitazione dell'accesso root, l'implementazione dell'accesso in sola lettura o l'attuazione della crittografia su tutte le connessioni al tuo file system. Puoi anche applicare policy più avanzate come concedere l'accesso a specifici ruoli IAM, compresi quelli in altri account AWS.

Access Point

D: Cos'è un Access Point Amazon EFS?

Cos'è un Access Point EFS è un endpoint di rete che gli utenti e le applicazioni possono usare per accedere a un file system EFS e applicare autorizzazioni a livello di file e di cartella (POSIX) sulla base del controllo granulare degli accessi e delle autorizzazioni basate su policy definiti in IAM.

D: D: Perché dovrei usare gli Access Point Amazon EFS?

Gli Access Point EFS offrono la flessibilità di creare e gestire ambienti multi-tenant per le tue applicazioni di file in modo nativo del cloud, aiutandoti a semplificare la condivisione dei dati. A differenza delle tradizionali ACL POSIX per controllare l'accesso ai file system, o Kerberos per controllare l'autenticazione, entrambi i quali richiedono complesse operazioni di configurazione, gestione e manutenzione e che spesso introducono dei rischi, gli Access Point EFS si integrano con IAM per consentire alle applicazioni native per il cloud di utilizzare l'archiviazione di file condivisa basata su POSIX. I casi d'uso che possono beneficiare degli Access Point Amazon EFS includono gli ambienti basati su container in cui gli sviluppatori creano e distribuiscono i propri container, le applicazioni di data science che richiedono l'accesso ai dati di produzione e la condivisione di una directory specifica nel tuo file system con altri account AWS.

D: Come funzionano gli Access Point Amazon EFS?

Quando crei un Access Point Amazon EFS, puoi configurare un utente e un gruppo del sistema operativo e una directory root per tutte le connessioni che utilizzi. Se specifichi il proprietario della directory root, EFS la creerà automaticamente con i permessi che fornisci la prima volta che un client si connette all’access point. Puoi anche aggiornare la policy IAM del file system da applicare agli access point. Per esempio, puoi applicare una policy che richieda una specifica identità IAM per connettersi a un determinato access point. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon EFS.

Crittografia

D: In cosa consiste la funzione di crittografia di Amazon EFS?

Amazon EFS offre la possibilità di crittografare i dati sia inattivi sia in transito.

I dati inattivi vengono crittografati in modo trasparente durante le operazioni di scrittura, e con lo stesso livello di trasparenza vengono decrittografati durante le operazioni di lettura, perciò non è necessario apportare modifiche alle applicazioni. Le chiavi di crittografia sono gestite da AWS KMS, perciò non occorre nemmeno più creare e mantenere una propria infrastruttura di gestione delle chiavi di sicurezza.

La crittografia dei dati in transito impiega il protocollo standard di settore TLS 1.2 per proteggere il traffico tra i client e i file system EFS.

È possibile configurare la crittografia dei dati sia inattivi sia in transito contemporaneamente o separatamente in base ai requisiti aziendali specifici.

Per ulteriori dettagli, consulta la documentazione per l'utente relativa alla crittografia.

D: Cos'è il servizio di gestione delle chiavi AWS (AWS KMS)?

AWS KMS è un servizio gestito che semplifica la creazione e il controllo di chiavi di crittografia per la codifica dei dati. AWS KMS si integra con altri servizi AWS tra cui EFS, EBS e S3, rendendo più facile codificare i dati con chiavi di crittografia gestite dall'utente. AWS KMS è anche integrato inoltre con AWS CloudTrail per fornire i log dell'utilizzo di tutte le chiavi e soddisfare i requisiti normativi e di conformità.

D: In che modo è possibile abilitare la crittografia per un file system Amazon EFS?

Per abilitare la crittografia di dati inattivi è possibile utilizzare la console di EFS, l'interfaccia a riga di comando o gli SDK. Al momento della creazione di un nuovo file system nella console EFS, seleziona "Create File System" quindi seleziona la casella di controllo per abilitare la crittografia.

I dati possono essere crittografati in transito tra il file system Amazon EFS e i relativi client utilizzando l'assistente per il montaggio di Amazon EFS.

È possibile configurare la crittografia dei dati sia inattivi sia in transito contemporaneamente o separatamente in base ai requisiti aziendali specifici.

Per ulteriori dettagli, consulta la documentazione per l'utente relativa alla crittografia.

D: La crittografia avrà qualche effetto sulle prestazioni di Amazon EFS?

La crittografia dei dati ha effetti trascurabili su throughput e latenza nelle operazioni I/O.

Accesso locale

D: In che modo è possibile accedere al file system Amazon EFS dai server nel data center on-premise?

Per accedere ai file system EFS dal data center on-premise, è necessario che tra il data center on-premise e il cloud privato virtuale (VPC) di Amazon sia presente una connessione Direct Connect o AWS VPN.

Il file system Amazon EFS può essere montato sul server Linux on-premise utilizzando il comando Linux standard per montare un file system tramite il protocollo v4.1.

Per ulteriori informazioni sull'accesso ai file system Amazon EFS dai server locali, consulta la documentazione.

D: Cosa è possibile fare abilitando l'accesso ai file system Amazon EFS dai server locali?

È possibile montare i file system Amazon EFS sui server locali e spostare i dati di file da e verso Amazon EFS utilizzando gli strumenti e gli script standard di Linux o AWS DataSync. La possibilità di spostare i dati di file da e verso i file system Amazon EFS consente tre casi d'uso.

Innanzitutto è possibile eseguire la migrazione dei dati dai data center locali affinché risiedano in maniera permanente nei file system EFS.

In secondo luogo, è possibile supportare carichi di lavoro di espansione del cloud per deviare l'elaborazione delle applicazioni sul cloud. È possibile spostare dati dai server locali nei file system Amazon EFS, analizzarli su un cluster di istanze EC2 in Amazon VPC e archiviare i risultati in maniera permanente nei file system Amazon EFS o spostare nuovamente i risultati sui server on-premise.

Infine è possibile copiare periodicamente i dati di file locali su Amazon EFS per supportare scenari di backup e di disaster recovery.

D: È possibile accedere al file system Amazon EFS simultaneamente dai server del data center on-premise e dalle istanze di EC2?

Sì. Sì, è possibile accedere al file system Amazon EFS in maniera simultanea dai server nel data center on-premise e dalle istanze di EC2 in Amazon VPC. Amazon EFS fornisce le stesse semantiche di accesso a file system quali forte coerenza dei dati e blocco file in tutte le istanze EC2 e i server on-premise che accedono a un file system.

D: Quali sono le best practice consigliate per trasferire dati di file da e verso server locali?

A causa del ritardo di propagazione legato al trasferimento di dati su lunghe distanze, la latenza di rete di una connessione tra il data center locale e Amazon VPC può essere di decine di millisecondi. Se le operazioni di file sono serializzate, la latenza della connessione di rete si ripercuote direttamente sul throughput di lettura e di scrittura e il volume di dati, che è possibile leggere o scrivere durante un intervallo di tempo, è legato alla quantità di tempo richiesta per completare ciascuna operazione di lettura e scrittura. Per ottimizzare la velocità di trasmissione effettiva, parallelizza le operazioni di file in modo che più operazioni di lettura e scrittura siano elaborate in maniera simultanea da Amazon EFS. Strumenti standard quali GNU parallel aiutano a parallelizzare la copia dei dati di file. Per ulteriori informazioni, consulta la documentazione online.

D: In che modo è possibile copiare in Amazon EFS i dati di uno storage di file in locale?

Per copiare dati in Amazon EFS sono disponibili diversi metodi. AWS DataSync offre un modo rapido e semplice per sincronizzare in modo sicuro i file system esistenti in EFS ed è compatibile con qualsiasi rete, anche AWS Direct Connect.

AWS Direct Connect fornisce una connessione di rete dedicata con ampia larghezza di banda e bassa latenza per montare i file system di EFS. Una volta montato, puoi utilizzare DataSync per copiare i dati in EFS fino a 10 volte più rapidamente rispetto agli strumenti di copia standard di Linux.

Per ulteriori informazioni su AWS DataSync, consulta la sezione relativa al trasferimento dati di queste domande frequenti.

Trasferimento di dati

D: Quali opzioni native di AWS devo trasferire nel mio file system?

DataSync è un servizio di trasferimento dati online che rende facile e veloce il trasferimento di dati tra l'archiviazione on-premise e Amazon EFS. DataSync utilizza un protocollo appositamente creato per accelerare e rendere sicuro il trasferimento tramite Internet o Direct Connect, con velocità fino a 10 volte maggiori rispetto agli strumenti open source. Tramite DataSync puoi effettuare migrazioni di dati una tantum, trasferire dati on-premise per analisi tempestive nel cloud e automatizzare la replica in AWS per la protezione e il ripristino dei dati.

AWS Transfer Family è un servizio di trasferimento file completamente gestito che fornisce supporto per SFTP (Secure File Transfer Protocol), FTPS (File Transfer Protocol over SSL) e FTP (File Transfer Protocol). AWS Transfer Family offre un servizio di trasferimento di file completamente gestito e a elevata disponibilità con capacità di dimensionamento automatico, eliminando così la necessità di gestire un'infrastruttura legata al trasferimento di file. I flussi di lavoro degli utenti finali rimangono invariati mentre i dati caricati e scaricati tramite i protocolli scelti vengono memorizzati nel tuo file system Amazon EFS.

D: Come posso trasferire i dati all'interno o all'esterno del mio file system Amazon EFS?

Per iniziare a utilizzare DataSync, potrai utilizzare la console o la CLI per connettere l'agente ai file system on-premise o nel cloud tramite il protocollo NFS (Network File System), selezionare il file system Amazon EFS e iniziare a copiare i dati. È necessario prima distribuire un agente di software disponibile per il download dalla console, eccetto durante la copia di file tra due file system Amazon EFS.

Per iniziare a utilizzare AWS Transfer Family, verifica che le directory del file system siano accessibili da parte degli utenti POSIX che prevedi di assegnare ad AWS Transfer. Quindi, puoi utilizzare la console, l'interfaccia a riga di comando (CLI) o l'API per creare un endpoint e un utente o più utenti di AWS Transfer Family. Una volta completata l'operazione. gli utenti finali possono utilizzare i client SFTP, FTP o FTPS per accedere ai dati archiviati nel file system Amazon EFS.

D: I dati di Amazon EFS possono essere trasferiti tra regioni?

Puoi utilizzare DataSync per trasferire file tra due file system Amazon EFS, inclusi quelli in regioni AWS diverse. Gli endpoint di AWS Transfer Family devono trovarsi nella stessa regione del file system Amazon EFS.

D: Posso accedere al mio file system con un altro account AWS?

Sì. Puoi utilizzare DataSync per copiare i file presenti in un file system Amazon EFS in un altro account AWS.

Puoi anche configurare il tuo file system Amazon EFS per l'accesso da AWS Transfer Family tramite un altro account se l'account dispone delle relative autorizzazioni. Per ulteriori informazioni su come assegnare a Transfer Family autorizzazioni per account AWS esterni tramite policy di file system, vedi la documentazione.

Compatibilità

D: Quale livello di interoperabilità e compatibilità è previsto tra i servizi AWS esistenti e Amazon EFS?

EFS si integra con una serie di altri servizi AWS, tra cui CloudWatch, AWS CloudFormation, CloudTrail, IAM e AWS Tagging Services.

CloudWatch ti aiuta a monitorare le attività del file system tramite parametri. CloudFormation ti aiuta a creare e gestire file system tramite modelli.

CloudTrail ti aiuta a registrare tutte le chiamate API EFS nei file di log.

IAM ti aiuta a controllare chi può amministrare il file system. AWS Tagging Services ti aiuta ad aggiungere etichette ai file system con metadati personalizzati.

Puoi pianificare e gestire i costi dei file system di Amazon EFS utilizzando Budget AWS. Puoi lavorare con AWS Budgets dalla console di fatturazione e gestione dei costi di AWS. Per utilizzare AWS Budgets, è necessario creare un budget di costo mensile per i file system di Amazon EFS.

D: Quale tipo di blocco supporta Amazon EFS?

Il blocco in Amazon EFS segue il protocollo v4.1 per ottenere advisory locking e permette alle applicazioni di impiegare sia blocchi di file completi sia blocchi di intervalli di byte.

D: I nomi di file system sono globali come i nomi dei bucket S3?

Tutti i file system hanno un ID univoco globale generato automaticamente. Puoi taggare tuttavia un file system con un nome; non è necessario che questo nome sia univoco.

Prezzi e fatturazione

D: Quanto costa Amazon EFS?

I prezzi di Amazon EFS sono calcolati in base all'uso effettivo al mese.

Quando si utilizza la modalità di throughput assegnato, i costi sono calcolati in base al throughput allocato al mese. Non sono previste tariffe minime, né costi di configurazione.

Il prezzo dello storage Amazon EFS ad accesso infrequente viene calcolato in base alla quantità di storage utilizzato e alla quantità di dati a cui si accede. Finché la gestione del ciclo di vita non sposta completamente un file nella classe di storage EFS ad accesso infrequente (EFS Standard-IA o EFS One Zone-IA), esso viene archiviato su EFS Standard o EFS One Zone e fatturato secondo la tariffa Standard o One Zone applicabile.

Per ulteriori informazioni sui prezzi di EFS, consulta la pagina dei prezzi di Amazon EFS.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali tasse di vendita. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

Accedi dai servizi AWS

D: Posso accedere ad Amazon EFS dai container di Amazon ECS?

Sì. È possibile accedere a EFS da applicazioni containerizzate lanciate da Amazon ECS utilizzando entrambi i tipi di lancio EC2 e Fargate facendo riferimento a un file system EFS nella definizione della tua attività. Trova le istruzioni per iniziare nella documentazione ECS.

D: Posso accedere ad Amazon EFS dai pod di Amazon Elastic Kubernetes Service (EKS)?

Sì. Puoi accedere a EFS dalle applicazioni containerizzate lanciate da Amazon EKS con EC2 o Fargate utilizzando il driver CSI di EFS. Trova le istruzioni per iniziare nella documentazione EKS.

D: Posso accedere ad Amazon EFS dalle funzioni AWS Lambda?

Sì. Puoi accedere a EFS dalle funzioni in esecuzione su Lambda facendo riferimento al file system di EFS nelle impostazioni della tua funzione. Trova le istruzioni per iniziare nella documentazione Lambda.

D: Posso accedere ad Amazon EFS da Amazon SageMaker?

Sì. Sì. Puoi accedere ai dati di training in EFS dai processi di training di Amazon SageMaker facendo riferimento al file system di EFS nella tua richiesta CreateTrainingJob. EFS viene utilizzato automaticamente anche per le home directory create da SageMaker Studio.

Ulteriori informazioni sui prezzi di Amazon EFS

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare Amazon EFS
Hai altre domande?
Contattaci