全般

Q: Amazon EBS ボリュームとスナップショット ID の長さは 2018 年に変更になりますか?

はい。詳細は、EC2 のよくある質問のページをご覧ください。

Q: Amazon EC2 インスタンスが終了すると、私のデータはどうなりますか?

ローカルのインスタンスストアに保存されているデータ (そのインスタンスが存続する間のみ保持される) とは異なり、Amazon EBS ボリュームに保存されているデータは、インスタンスの寿命とは関係なく保持されます。したがって、ローカルインスタンスストアは、一時データにのみ使用することをお薦めします。より高いレベルの耐久性を必要とするデータについては、Amazon EBS ボリュームの使用、または Amazon S3 へのデータバックアップを推奨します。Amazon EBS ボリュームをルートパーティションとして使用する場合に、インスタンスの存続期間が終了した後もこのボリュームを保持するには、[Delete On Termination] フラグを「No」に設定します。

Q: Amazon EBS ボリュームではどの程度のパフォーマンスが想定できますか?

Amazon EBS では 5 つのボリュームタイプ (プロビジョンド IOPS SSD (io2 および io1)、汎用 SSD (gp2)、スループット最適化 HDD (st1)、 Cold HDD (sc1)) が提供されます。 これらのボリュームタイプはそれぞれ、パフォーマンス特性と料金が異なるため、アプリケーションのニーズに合わせてストレージのパフォーマンスとコストを調整できます。 EC2 インスタンスと EBS 間の平均待ち時間は 10 ミリ秒未満です。パフォーマンス情報の詳細については、EBS 製品詳細ページをご覧ください。

Amazon EBS のパフォーマンスガイドラインの詳細については、EBS パフォーマンスを向上させるをご覧ください。

Q: どのボリュームを選べばよいですか?

Amazon EBS には、ストレージの 2 つの主要なカテゴリがあります。トランザクションワークロード向けの SSD タイプのストレージ (パフォーマンスは主に IOPS、レイテンシー、および耐久性に応じて異なる) とスループットワークロード向けの HDD タイプのストレージ (パフォーマンスは MB/秒単位で測定されたスループットに応じて異なる) です。SSD タイプのボリュームは、トランザクションの IOPS 負荷の高いデータベースワークロード、ブートボリューム、および高い IOPS を必要とするワークロード向けに設計されています。SSD でバックアップされたボリュームには、プロビジョンド IOPS SSD (io1 および io2) と汎用 SSD (gp2) が含まれます。io2 はプロビジョンド IOPS SSD ボリュームの最新世代であり、99.999% の確率で 100 倍の耐久性を提供するように設計されているため、長い稼働時間を必要とするビジネスクリティカルなアプリケーションに最適です。HDD タイプのボリュームは、高いスループットを必要とするワークロードやビッグデータワークロード、大規模 I/O サイズ、シーケンシャル I/O パターン向けに設計されています。HDD タイプのボリュームには、スループット最適化 HDD (st1) や Cold HDD (sc1) があります。

Q: io2 はボリュームの耐久性が高いですが、スナップショットを撮り、耐久性を高めるためにアベイラビリティーゾーン (AZ) 全体にわたって io2 ボリュームの複製を計画する必要がありますか?

ボリュームの耐久性、スナップショット、および AZ 間でのボリュームの複製により、さまざまなタイプの障害から保護されます。お客様は、データの耐久性要件に基づいて、アプローチの 1 つ、2 つ、またはすべてを選択できます。ボリュームの耐久性が高いほど、データのプライマリコピーが失われる可能性が低くなります。スナップショットは、万が一に起こるかもしれないボリューム障害イベントから保護してくれます。AZ 間でボリュームを複製すれば、AZ レベルの障害から保護され、障害が発生した場合でも迅速に回復できます。

Q: 既存の EBS ボリュームの容量、パフォーマンス、種類を変更するにはどうすればよいですか?

簡単な方法は、ボリュームの設定を変更することです。Elastic Volumes 機能では、CLI 呼び出しや API コールを 1 度実行するか、またはコンソールを数回クリックするだけで、キャパシティーの拡張、パフォーマンス調整や、ボリュームタイプの変更ができます。エラスティックボリュームの詳細については、エラスティックボリュームのドキュメントを参照してください。

Q: EBS スタンダードボリュームは現在もあるのですか?

EBS スタンダードボリュームは、EBS マグネティックボリュームに名称が変更されました。この結果として既存のボリュームが変更されることはなく、機能面でも EBS マグネティックと EBS スタンダードとの間に違いはありません。このボリュームの名称が変更されたのは、新しい推奨デフォルトボリュームタイプである汎用 SSD (gp2) ボリュームタイプとの混同を避けるためです。

Q: プロビジョンド IOPS SSD (io2 および io1) ボリュームは、どの Amazon EC2 インスタンスタイプでも使用できますか?

はい、プロビジョンド IOPS SSD (io2 および io1) ボリュームは、すべての Amazon EC2 インスタンスタイプで使用できます。EBS で最適化された EC2 インスタンスを使用して、io2 および io1 ボリュームに一貫性のある予測可能な IOPS を提供します。EBS 最適化インスタンスは、Amazon EC2 と Amazon EBS 間で所定のスループットを実現するものであり、使用されるインスタンスタイプに応じて 62.5 MB/秒~4,750 MB/秒の範囲で選択できます。最大 64,000 IOPS と 1,000 MB/秒のスループットを実現するには、ボリュームは Nitro system ベースの EC2 インスタンスに適用する必要があります。

パフォーマンス

Q: プロビジョンド IOPS SSD (io2 および io1) ボリュームのパフォーマンスの一定性はどれくらいですか?

プロビジョンド IOPS SSD (io2 および io1) ボリュームは、EBS 最適化インスタンスに接続されているときに、プロビジョンド IOPS の±10% 以内のパフォーマンスを発揮できる時間が 1 年間のうち 99.9% となるように設計されています。正確なパフォーマンスはアプリケーションの I/O 要件によって異なります。

Q: プロビジョンド IOPS SSD (io2 および io1) ボリュームのパフォーマンスのレイテンシーはどれくらいですか?

EBS 最適化インスタンスにアタッチした場合、プロビジョンド IOPS ボリュームは 10 ミリ秒未満のレイテンシーを実現できます。正確なパフォーマンスはアプリケーションの I/O 要件によって異なります。

Q: アプリケーションの読み取りと書き込みの I/O サイズはプロビジョンド IOPS SSD (io2 および io1) ボリュームの IOPS レートに影響しますか?

はい、影響します。io2 または io1 ボリュームに IOPS をプロビジョニングする場合、実際の IOPS レートがどれくらいになるかは、アプリケーションの読み取りと書き込みの I/O サイズによって異なります。プロビジョンド IOPS ボリュームには 16 KB のベース I/O サイズがあります。そのため、16 KB の I/O サイズに対して 40,000 IOPS のボリュームをプロビジョニングした場合、その規模で最大 40,000 IOPS を達成します。I/O サイズを 32 KB に増やすと、最大で 20,000 IOPS を実現します。詳細については、プロビジョンド IOPS ボリュームに関する技術ドキュメントをご覧ください。Amazon CloudWatch を使用すると、スループットと I/O サイズをモニタリングできます。

Q: プロビジョンド IOPS SSD (io2 および io1) ボリュームのパフォーマンスの一定性に影響を与える要因には、どのようなものがありますか?

プロビジョンド IOPS SSD (io2 および io1) ボリュームは、EBS 最適化インスタンスに接続されているときにパフォーマンスが一定となるように設計されており、プロビジョンド IOPS の±10% 以内のパフォーマンスを発揮できる時間は 1 年間のうち 99.9% となります。スナップショットから作成した新しいボリュームとのパフォーマンスにおいて一貫性を最大限に引き出すために、スナップショットで Fast Snapshot Restore (FSR) を有効にすることをお勧めします。FSR が有効化されたスナップショットから復元された EBS ボリュームは、すぐに完全なパフォーマンスを発揮します。

パフォーマンスに影響するもう 1 つの要因として、アプリケーションから送信される I/O リクエストの少なさがあります。このことをモニタリングするには、ボリュームのキューの深度に注目してください。キューの深度とは、アプリケーションからボリュームへの I/O リクエストが処理中であるものの数です。一定性を最大化するには、プロビジョンド IOPS ボリュームのキューの平均深度 (小数点以下四捨五入) は、深度 1 につき、プロビジョニングされた IOPS が 1 秒あたり 1,000 である状態を維持する必要があります。例えば、3,000 IOPS を指定してプロビジョニングされたボリュームの場合は、キューの平均深度が 3 である必要があります。ボリュームのパフォーマンス一定性確保の詳細については、EBS パフォーマンスの向上を参照してください。

Q: HDD タイプのボリュームのパフォーマンスの一定性のレベルはどれくらいですか?

スループット最適化 HDD (st1) や Cold HDD (sc1) は、EBS 最適化インスタンスに接続されているときに、想定スループットパフォーマンスの±10% 以内のパフォーマンスを発揮できる時間が 1 年間のうち 99% となるように設計されています。正確なパフォーマンスは、アプリケーションの I/O 要件と EC2 インスタンスのパフォーマンスに応じて異なります。

Q: アプリケーションの読み取りと書き込みの I/O サイズは、HDD タイプのボリュームのスループットレートに影響しますか?

はい。スループットレートは、アプリケーションの読み取りと書き込みの I/O サイズに応じて異なります。HDD タイプのボリュームでは、1 MB の I/O サイズで読み取りと書き込みが処理されます。シーケンシャル I/O は 1 MB 単位でマージおよび処理されます。一方、非シーケンシャル I/O は、実際の I/O サイズが 1 MB より小さい場合であっても 1 MB として処理されます。このため、データベースなど、I/O が小規模でランダムなトランザクションワークロードでは、HDD タイプのボリュームでは高いパフォーマンスが実現されません。ただし、シーケンシャル I/O と大規模な I/O では長期間にわたり st1 と sc1 の広告通りのパフォーマンスが実現されます。

Q: HDD タイプのボリュームのパフォーマンスの一定性に影響を与える要因には、どのようなものがありますか?

スループット最適化 HDD (st1) や Cold HDD (sc1) は、EBS 最適化インスタンスに接続されているときに、想定スループットパフォーマンスの± 10% 以内のパフォーマンスを発揮できる時間が 1 年間のうち 99% となるパフォーマンスの一定性を実現できるように設計されています。この一定性に影響する要因には、さまざまなものがあります。例えば、ボリュームに対するランダム I/O 操作とシーケンシャル I/O 操作の間の相対的なバランスがパフォーマンスに影響を与える可能性があります。きわめて多くの小さいランダム I/O 操作が発生すると、I/O クレジットがすぐに枯渇し、ベースラインレートまでパフォーマンスが低下します。また、スループットレートは選択されたインスタンスに応じて低下する可能性があります。st1 では 500 MB/秒までスループットを高めることができますが、パフォーマンスは EBS トラフィックでは個別のインスタンスレベルの制限によって制限されます。もう 1 つの要因は、スナップショットの実行です。スナップショットが完了するまで、想定される書き込みパフォーマンスがベースラインレートまで低下します。これは st1 と sc1 に固有のものです。

また、アプリケーションが十分な I/O 要求を送信していない場合は、パフォーマンスも影響を受ける可能性があります。これは、ボリュームのキューの深度と I/O サイズに注目することで、監視できます。キューの深度とは、アプリケーションからボリュームへの I/O リクエストが処理中であるものの数です。一定性を最大化するため、HDD バックアップされたボリュームは、1 MB のシーケンシャル I/O ごとに 4 以上のキューの平均深度 (小数点以下四捨五入) を維持する必要があります。ボリュームのパフォーマンス一定性確保の詳細については、Increasing EBS Performance を参照してください。

Q: パフォーマンス向上のために複数のボリュームをまとめてストライピングすることはできますか?

はい。複数のボリュームをまとめてストライピングして、より容量の大きい EC2 インスタンスにアタッチすれば、最大 80,000 IOPS または 2,375 MiB/秒を実現することもできます。ただし、st1 および sc1 のパフォーマンスはボリュームサイズに比例して向上します。そのため、これらのボリュームをまとめてストライピングすることで得られるメリットはそれほど多くはない可能性があります。

Q: Amazon EBS はストレージの競合などの問題をどのように処理しますか ?

EBS は、マルチテナントブロックストレージサービスです。リソース競合を回避するためのメカニズムとしてレート制限を採用しています。これは、ボリュームのパフォーマンス基準を定義することから始まります。弊社のボリュームタイプ (gp2、PIOPS、st1、およびsc1) はすべて、IOPS とスループットの観点からパフォーマンス特性を定義しています。次のステップでは、インスタンスレベルでパフォーマンスを定義します。各 EBS 最適化インスタンスでは、インスタンスにアタッチされた EBS ボリュームのセットに対してパフォーマンス (スループットとIOPSの両方) を定義しています。これにより、お客様はインスタンスとボリュームのサイズを設定すれば、必要に応じたレベルのパフォーマンスを実現できます。さらに、お客様は報告されたメトリクを使用して、インスタンスレベルやボリュームレベルのパフォーマンスを確認できます。期待するパフォーマンスと一致しない状態を検出するためにアラームを設定できます。このメトリクスは、そのボリュームレベルに見合ったパフォーマンスを持つ適切なインスタンスタイプで構成しているかを判断のにも役立ちます。EBS 側では、構成したパフォーマンスを使い、ボリュームをサポートするために適切なインスタンスと EBS インフラストラクチャをどのように割り当てるかを通知します。インフラストラクチャを適切に割り当てることで、リソースの競合を回避します。さらに、弊社は常にインフラを監視しています。この監視により、インフラストラクチャの障害 (または差し迫ったインフラストラクチャの障害) を検出できるため、(必要に応じて) 基盤となるインフラストラクチャを修復または交換しながら、先を見越してボリュームを機能しているハードウェアに移動できます。

スナップショット

Q: スナップショット向け EBS Direct API を使うには、どうすればよいですか?

この機能は、AWS CLI を使用するか、または AWS SDK 経由のいずれかにより以下の API を呼び出すことで使用できます。

  • スナップショットブロックの一覧表示: ListSnapshotBlocks API オペレーションにより、指定したスナップショット内のブロックに対してブロックインデックスおよびブロックトークンが返されます。
  • 変更されたブロックの一覧表示: ListChangedBlocks API オペレーションにより、ボリュームまたはスナップショットと同じ系列の 2 つの指定したスナップショットとは異なるブロックに対してブロックインデックスおよびブロックトークンが返されます。
  • スナップショットブロックの取得: GetSnapshotBlock API オペレーションにより、指定したスナップショット ID、ブロックインデックス、ブロックトークンのブロック内のデータが返されます。
  • スナップショットの開始: StartSnapshot 操作は、既存のスナップショットの増分スナップショットとして、または新しいスナップショットとして、スナップショットを開始します。開始されたスナップショットは、CompleteSnapshot アクションを使用して完了するまで、保留状態のままです。
  • スナップショットブロックの配置: PutSnapshot 操作は、保留状態にある開始済みのスナップショットに個々のブロック形式でデータを追加します。送信されるデータのブロックに対して、Base64 でエンコードされた SHA256 チェックサムを指定する必要があります。送信が完了した後、サービスがチェックサムを検証します。サービスによって計算されたチェックサムが指定したものと一致しない場合、リクエストは失敗します。
  • スナップショットの完了: CompleteSnapshot 操作は、保留状態の開始済みスナップショットを完了します。その後、スナップショットは完了状態に変更されます。
 
詳細については、 テクニカルドキュメントを参照してください。

Q: GetSnapshotBlock および PutSnapshotBlock API でサポートされるブロックにはどんなサイズがありますか?

GetSnapshotBlock および PutSnapshotBlock API は、512 KiB のブロックサイズをサポートします。

Q: 通常の Amazon S3 API を使用して自分のスナップショットにアクセスすることはできますか?

いいえ。スナップショットは Amazon EC2 API 経由でのみ利用可能です。

Q: スナップショットをとるために、ボリュームをアンマウントする必要がありますか?

いいえ。スナップショットはボリュームがアタッチされ使用中の状態でもリアルタイムで実行できます。ただし、スナップショットは、お客様の Amazon EBS ボリュームに対して記述されたデータのみを捕捉します。つまりお客様のアプリケーションまたは OS によってローカルにキャッシュされたデータは除外される可能性があります。インスタンスにアタッチされるボリュームで安定してスナップショットを取得するために、ボリュームを一旦明確に取り外し、スナップショットコマンドを発行して、ボリュームを再度アタッチすることをお勧めしています。ルートデバイスとしてサービスを提供する Amazon EBS ボリュームについては、明確なスナップショットを取得するためにマシンをシャットダウンすることをお勧めしています。

Q: 16 TB のボリューム全体のスナップショットを作成する場合、1 TB のボリューム全体のスナップショットを作成する場合よりも時間がかかりますか?

16 TB のボリューム全体の EBS スナップショットにかかる時間が、1 TB のボリューム全体のスナップショットを作成する場合の時間を超えない設計になっています。しかし、スナップショットをとるための実際の所要時間は、EBS ボリュームの最後のスナップショットの作成以降に変更されたデータの量を含む、複数の要素によって決まります。

Q: スナップショットはバージョン管理されますか? ポイントインタイムリカバリを行うために古いスナップショットを読み込めますか?

スナップショットにはそれぞれ一意の識別子が付与され、どのスナップショットからでもボリュームを作成することができます。

Q: 自分が利用できる Amazon EBS 共有スナップショットを見つけるにはどうすればよいですか?

AWS マネジメントコンソールの [Snapshots] セクションにあるリストから [Private Snapshots] を選択すると、お客様が共有しているスナップショットを見つけることができます。このセクションには、お客様が所有しているスナップショットと、お客様が共有しているスナップショットの両方が表示されています。

Q: グローバルに共有されている Amazon EBS スナップショットを見つけるにはどうすればよいですか?

AWS マネジメントコンソールの [Snapshots] セクションにあるリストから [Public Snapshots] を選択すると、グローバルに共有されているスナップショットを見つけることができます。

Q: Amazon EBS スナップショットに保存されている Amazon パブリックデータセットのリストはどこで見られますか?

Amazon スナップショットとして保存されているパブリックデータセットは、AWS マネジメントコンソールを使用して見つけることができます。コンソールにログインし、[Amazon EC2 Service] を選択し、[Snapshots] を選択して、[Public Snapshots] でフィルタしてください。パブリックデータセットに関するすべての情報は、AWS パブリックデータセットリソースセンターで公開しています。

Q: Fast Snapshot Restore (FSR) を使用するのはどのような場合ですか?

スナップショットからボリュームにデータを復元する際に生じるデータアクセスのレイテンシーが懸念されるときや、初期化処理中のパフォーマンスへの影響を防ぎたい場合には、そのスナップショットで FSR を有効化してください。FSR は、仮想デスクトップのインフラストラクチャ (VDI)、バックアップと復元、テストおよび開発用のボリュームコピー、そしてカスタム AMI からのブートなどのユースケースに役立つよう意図されています。スナップショットで FSR を有効にすると、そのスナップショットからデータの復元をするときは、想定が可能で改善されたパフォーマンスがいつでも実現できます。

Q: スナップショットで FSR を有効にするとスナップショットの作成は高速化しますか?

いいえ。FSR が有効化されたスナップショットは、そのスナップショットからボリュームへのデータ復元が改善されます。FSR が有効化されたスナップショットでは、スナップショットの作成時間は速くなりません。

Q: Fast Snapshot Restore (FSR) はどうやって有効化しますか?

この機能の使用には、初期化済みボリュームの復元先となるアベイラビリティゾーン (AZ) にあるスナップショットで、enable-fast-snapshot-restores という新しい API を呼び出します。

FSR が有効化済みのスナップショットは、有効化中、最適化中、有効化済み、無効化中、無効化済み、の中のいずれか 1 つの状態になります。FSR の状態の遷移状況は CloudWatch イベントとして公開されます。この状態は、describe-fast-snapshot-restores API を使ってチェックすることができます。

スナップショットで FSR を有効化しても、既存のスナップショット API からの応答に影響は与えません。また、既存のワークフローの変更の必要もありません。FSR の有効化と無効化は、そのアカウントが所有するスナップショットに対してのみ可能です。共有済みのスナップショットでは、FSR は使用できません。コンソールを使用するか API を通じて、FSR 有効化済みのスナップショットのリストを確認できます。

Q: Fast Snapshot Restore (FSR) の使用方法を教えてください

FSR が有効化されたスナップショットから作成したボリュームは、初期化が完了しています。しかし、そのまま完全なパフォーマンスを実現するボリュームには、作成できる数に制限があります。これらの制限は、AZ 内にあり FSR が有効化されたスナップショットに関連付けられた、クレジットバケットの形で記述されています。クレジットについて知っておくべき重要事項を次に示します。

1.1 度のボリューム作成でクレジットを 1 個消費します
2.クレジットの個数は FSR が有効化されたスナップショットのサイズにより変わります
3.クレジットは時間経過に伴い補充されます
4.クレジットバケットのサイズは最大で 10 までです。

クレジットバケットサイズと充填率の概算は、1,024 をスナップショットのサイズで割り算すると得られますたとえば、FSR を有効にしている 100 GiB のスナップショットでは、最大クレジット数は 10 個で、充填率は毎時 10 クレジットのバランスとなります。4 TiB のスナップショットであれば、最大クレジット数は 1 個で充填率は 4 時間ごとに 1 クレジットとなります。

クレジットバケットのサイズは、作成したボリュームのサイズではなく、FSR が有効化されたスナップショットのサイズにより変化することには十分ご注意ください。たとえば、100 GiB のスナップショットからは、1 TiB のボリュームを一度に 10 個まで作成できます。

また、スナップショットで FSR が有効化されている各 AZ では、他の AZ とは別に独自のクレジットバケット与えられます。

Q: 同時に作成できるボリューム数の上限はいくつで、その制限を超えた場合はどうなりますか?

作成するクレジットバケットのサイズは作成できる最大個数を反映しており、クレジットバケットのバランスには作成が可能な回数が反映されます。充填された時点では、FSR が有効化されたスナップショットからは、一度に初期化済みボリュームが 10 個まで作成できます。クレジットバケットの最大サイズと、クレジットバケットのバランスは、CloudWatch のメトリクスとして公開されます。制限個数を超えた範囲でのボリューム作成は、スナップショットで FSR が有効化されていない場合と同様に処理されます。

Q: FSR が有効化されたスナップショットでボリュームが作成されたことを知るにはどうすればよいですか?

FSR を使用すると、作成時のステータスを示すため、DescribeVolumes API には EBS 固有の新しい属性 (fastRestored) が追加されます。FSR が有効化されたスナップショットからボリュームを作成するとき、ボリューム作成クレジットが不足していると、作成処理は成功しますが、そのボリュームは初期化されません。

Q: スナップショットを削除すると FSR はどうなりますか?

スナップショットを削除するとスナップショットの FSR が自動的に無効化され、スナップショットの FSR 料金の請求が停止します。

Q: 自分に共有されているパブリックとプライベートのスナップショットの FSR を有効にすることはできますか?

はい。パブリックのスナップショットとお使いのアカウントに共有されているすべてのプライベートスナップショットの FSR は、有効化できます。共有されたスナップショットの FSR を有効にするときは、所有するスナップショットで FSR を有効化する際に使用したものと同じ API コールのセットを使用します。

Q: 自分に共有されているスナップショットの FSR を有効にした場合、どのような料金が請求されますか?

共有されたスナップショットの FSR を有効にすると、標準の FSR 料金が請求されます (料金のページを参照)。共有されたスナップショットにおける FSR 料金の請求は、お客様のアカウントに対してのみ行われます。共有されたスナップショットでお客様が FSR を有効にしても、スナップショットの所有者には請求は行われません。

Q: スナップショットの所有者がスナップショットの共有を停止したりスナップショットを削除したりした場合、共有されたスナップショットの FSR はどうなりますか?

共有されたスナップショットの所有者が、そのスナップショットからボリュームを作成するためのアクセス許可を取り消して、そのスナップショットを削除したりお客様との共有を停止したりした場合、共有されたスナップショットの FSR は自動的に無効となり、そのスナップショットにおける FSR 料金の請求は停止されます。

暗号化

Q: Amazon EBS 暗号化サービスとは何ですか?

Amazon EBS 暗号化サービスにより、EBS データボリュームとスナップショットがシームレスに暗号化されるため、セキュアキー管理インフラストラクチャの構築と管理の必要がなくなります。EBS 暗号化サービスは、データを暗号化して、データ保管時のセキュリティを有効にします。これを行うには、Amazon が管理するキーを使用するか、またはユーザーが AWS Key Management Service (KMS) を使用して、作成し管理するキーを使用します。EC2 インスタンスをホストするサーバーで暗号化が行われるため、EC2 インスタンスと EBS ストレージとの間を移動するデータが暗号化されます。詳細については、『Amazon EC2 ユーザーガイド』の「Amazon EBS 暗号化」をご参照ください。

Q: AWS Key Management Service (KMS) とはどのようなものですか?

AWS KMS は、データの暗号化に使用される暗号化キーの作成と管理を容易にするマネージド型サービスです。AWS Key Management Service は Amazon EBS、Amazon S3、Amazon Redshift などの他の AWS サービスと統合されており、ユーザーが管理する暗号化キーでのデータの暗号化を簡単にします。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンス準拠に役立ちます。KMS の詳細については、AWS Key Management Service の製品ページをご覧ください。

Q: EBS 暗号化サービスを使用する必要があるのはなぜですか?

EBS 暗号化サービスを使用することにより、クラウドで保管されるデータの暗号化に関するセキュリティ要件とコンプライアンス要件を満たすことができます。暗号化と既存の IAM アクセスコントロールポリシーを組み合わせることで、会社の多重防御戦略をさらに強めることができます。

Q: Amazon EBS 暗号化キーはどのように管理されていますか?

Amazon EBS 暗号化サービスでは、お客様に代わってキーを管理します。新たに作成されたボリュームそれぞれに一意の 256 ビット AES キーが付与されます。暗号化されたスナップショットから作成されたボリュームはキーを共有します。これらのキーは、不正アクセスを防止する堅牢な論理的および物理的セキュリティ統制を実装する、当社独自のキー管理インフラストラクチャによって保護されます。お客様のデータと関連するキーは、業界標準の AES-256 アルゴリズムを使用して暗号化されます。

Q: EBS 暗号化サービスはブートボリュームをサポートしていますか?

はい。

Q: インスタンスの作成時に暗号化されたデータボリュームを作成できますか?

はい。AWS の管理する、または顧客の管理するカスタマーマスクキー (CMK) を用いて行えます。ボリュームの詳細と暗号化は、RunInstances API 呼び出しで、BlockDeviceMapping パラメータまたは EC2 コンソールの起動ウィザードを用いて指定できます。

Q: AMI の一部ではないインスタンスの作成時に、他にも暗号化されたデータボリュームを作成できますか?

はい。インスタンスの作成時には、デフォルトまたはカスタム CMK 暗号化で暗号化されたデータボリュームを作成できます。ボリュームの詳細と暗号化は、BlockDeviceMapping オブジェクトで、RunInstances API 呼び出しか、EC2 コンソールの起動ウィザードを通して指定できます。

Q: 暗号化していない AMI から暗号化した EBS インスタンスを起動できますか ?

はい。詳しくは技術文書をご参照ください。

Q: 暗号化されたスナップショットと AMI を他のアカウントと共有できますか ?

はい。他の AWS アカウントとカスタマー管理型カスタマーマスターキー (CMK) を使用して、暗号化したスナップショットと AMI を共有できます。詳細は、技術文書を参照してください。

Q: 新たに作成したすべてのボリュームが必ず暗号化されるようにできますか?

はい、リージョンごとに 1 回設定すればデフォルトで EBS 暗号化を有効にすることができます。これで確実に、新たに作成したすべてのボリュームが必ず暗号化されます。詳細は、技術文書を参照してください。 

請求と使用量測定

Q: プロビジョンド IOPS ボリュームにプロビジョニングされた IOPS は、そのボリュームがインスタンスから切断されている場合、請求の対象になりますか?

はい。プロビジョニングされている IOPS は、インスタンスから切断されている場合も請求の対象になります。コスト削減のため、ボリュームを取り外す場合は、スナップショットを作成してボリュームを削除することを検討するようお勧めします。詳細については、Trusted Advisor で「Underutilized Amazon EBS Volumes」のコスト最適化チェックを参照してください。この項目は Amazon Elastic Block Store (Amazon EBS) ボリュームの設定を確認し、ボリュームが過少利用と思われる場合は警告します。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金に VAT、売上税を含む税金等および関税は一切含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。詳細はこちら

マルチアタッチ

Q: マルチアタッチを有効にする時に追加料金が発生しますか?

いいえ。EBS プロビジョンド IOPS io1 ボリュームでマルチアタッチを有効にできます。プロビジョニングされたストレージ (GB-Mo) および IOPS (IOPS-Mo) に料金対して料金が発生します。

Q: マルチアタッチ対応ボリュームを使用して EC2 インスタンスを起動できますか?

いいえ。

Q: 接続されたすべてのインスタンスに「deleteOnTermination」フラグが設定されていない場合はどうなりますか?

ボリュームの deleteOnTermination 動作は、終了された最後に接続されたインスタンスの構成によって決まります。終了時の予測可能な削除動作を保証するには、ボリュームが接続されているすべてのインスタンスの「deleteOnTermination」を有効または無効にします。

接続されたインスタンスが終了したときにボリュームを削除する場合は、ボリュームが接続されているすべてのインスタンスに対して「deleteOnTermination」を有効にします。接続されたインスタンスが終了した後もボリュームを保持する場合は、すべての接続されたインスタンスの「deleteOnTermination」を無効にします。詳細については、マルチアタッチの技術文書を参照してください。

Q: アプリケーションでマルチアタッチを使用できますか?

アプリケーションが読み取り専用アプリケーションなど、書き込み操作のストレージレイヤー調整を必要としない場合、またはアプリケーションレベルの IO フェンスを実施する場合、ご使用のアプリケーションはマルチアタッチを使用できます。

Amazon EBS 料金の詳細

料金ページを見る
構築を始めましょう。
Amazon EBS の使用を開始する
ご不明な点がおありですか?
お問い合わせ