Geral

P: O que é o Amazon Elastic File System?

O Amazon Elastic File System (Amazon EFS) é um sistema de arquivos simples e sem servidor para definição única que facilita a configuração, a escalabilidade e a otimização de custos do armazenamento de arquivos na AWS. Com poucos cliques no Console de Gerenciamento da AWS, você pode criar sistemas de arquivos acessíveis a instâncias do Amazon Elastic Compute Cloud (EC2), serviços de contêiner da Amazon (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) e AWS Fargate) e funções do AWS Lambda por meio de uma interface de sistema de arquivos (usando APIs padrão de E/S de arquivos de sistema operacional). Eles também oferecem suporte à semântica de acesso total ao sistema de arquivos, como forte consistência e bloqueio de arquivos.

Os sistemas de arquivo do Amazon EFS podem escalar automaticamente de gigabytes para petabytes de dados sem a necessidade de provisionar o armazenamento. Dezenas, centenas ou até mesmo milhares de instâncias de computação podem acessar um sistema de arquivos do Amazon EFS ao mesmo tempo, e o Amazon EFS disponibiliza uma performance consistente para cada instância de computação. O Amazon EFS foi criado para ser resiliente e altamente disponível. Com o Amazon EFS, não há taxa mínima ou custos de configuração e você paga apenas pelo que usa.

P: Para quais casos de uso o Amazon EFS oferece suporte?

O Amazon EFS foi criado para disponibilizar performance para um amplo espectro de workloads e aplicações, como big data e análise, fluxos de trabalho de processamento de mídia, gerenciamento de conteúdo, distribuição via Web e diretórios iniciais.

As classes de armazenamento Standard do Amazon EFS são ideais para workloads que exigem os mais altos níveis de durabilidade e disponibilidade.

As classes de armazenamento One Zone do Amazon EFS são ideais para workloads de ambientes de desenvolvimento, compilação e preparação, bem como para aplicações de análise, simulação e transcodificação de mídia e para backups ou réplicas de dados on-premises que não exigem resiliência multi-AZ.

P: Quando eu devo usar o Amazon EFS em vez do Amazon EBS ou do Amazon S3?

A AWS oferece serviços de armazenamento na nuvem para apoiar uma grande variedade de workloads de armazenamento.

O Amazon EFS é um serviço de armazenamento de arquivos para uso com os servidores de computação da Amazon (EC2, contêineres, sem servidor) e servidores on-premises. O EFS disponibiliza uma interface de sistema de arquivos, uma semântica de acesso ao sistema (como consistência forte e bloqueio de arquivos) e um armazenamento acessível de modo simultâneo para até milhares de instâncias do EC2.

O Amazon Elastic Block Store (EBS) é um serviço de armazenamento em nível de bloco para usar com o EC2. O Amazon EBS pode disponibilizar a performance ideal para workloads que exigem acesso com a latência mais baixa a dados de uma única instância do EC2.

O Amazon Simple Storage Service (S3) é um serviço de armazenamento de objetos. O Amazon S3 disponibiliza dados por meio de uma API de Internet que pode ser acessada de qualquer local.

Saiba mais sobre o que deve ser avaliado ao considerar o Amazon EFS.

P: Em quais regiões o Amazon EFS está disponível no momento?

Consulte Produtos e serviços regionais para obter detalhes sobre a disponibilidade de serviços do Amazon EFS por região.

P: Como faço para começar a usar o Amazon EFS?

Para usar o Amazon EFS, você deve ter uma conta da AWS. Se ainda não tiver uma conta, faça o seu cadastro e acesse imediatamente o nível gratuito da AWS.

Após a criação da conta da AWS, consulte o Guia de conceitos básicos do Amazon EFS para começar a usá-lo. Você pode criar um sistema de arquivos pelo Console de Gerenciamento da AWS, pela AWS Command Line Interface (AWS CLI) da AWS e pela API do Amazon EFS (além de vários SDKs específicos de linguagem).

P: Como faço para acessar um sistema de arquivos por meio de uma instância do Amazon EC2?

Para acessar o sistema de arquivos, você instala o sistema de arquivos em uma instância baseada em Linux do Amazon EC2 usando o comando de instalação padrão do Linux e o nome DNS do sistema de arquivos. Para simplificar o acesso aos seus sistemas de arquivos do Amazon EFS, recomendamos o uso do utilitário auxiliar de montagem do Amazon EFS. Depois de montado, é possível trabalhar com os arquivos e os diretórios do sistema de arquivos da mesma forma como você trabalharia com um sistema de arquivos local.

O EFS usa o protocolo Network File System versão 4 (NFS v4). Para obter um exemplo detalhado sobre como acessar um sistema de arquivos por meio de uma instância do EC2, consulte o guia aqui.

P: Quais tipos de instâncias e AMIs do Amazon EC2 funcionam com o Amazon EFS?

O Amazon EFS é compatível com todas as AMIs baseadas em Linux para o Amazon EC2. É possível misturar e combinar os tipos de instância conectados a um único sistema de arquivos. Para obter um exemplo detalhado sobre como acessar um sistema de arquivos por meio de uma instância do EC2, consulte o guia de tipo de instâncias aqui.

P: Como faço para gerenciar um sistema de arquivos?

O Amazon EFS é um serviço totalmente gerenciado, portanto, toda a infraestrutura de armazenamento de arquivos é administrada por você. Ao usar o Amazon EFS, você evita a complexidade de ter de implantar e manter uma complexa infraestrutura de sistema de arquivos. Um sistema de arquivos do Amazon EFS aumenta e diminui automaticamente conforme você adiciona e remove arquivos, por isso, não é necessário gerenciar a aquisição e o provisionamento do armazenamento.

Você pode administrar um sistema de arquivos pelo do Console de Gerenciamento da AWS, pela AWS CLI e pela API do Amazon EFS (além de vários SDKs específicos de linguagem). O console, a API e o SDK oferecem a capacidade de criar e excluir sistemas de arquivos, configurar a forma de acesso aos sistemas de arquivos, criar e editar etiquetas do sistema de arquivos, habilitar recursos como taxa de transferência provisionada e gerenciamento do ciclo de vida e exibir informações detalhadas sobre os sistemas de arquivos.

P: Como faço para carregar dados em um sistema de arquivos?

O AWS DataSync provisiona uma forma rápida e simples de sincronizar com segurança sistemas de arquivo existentes com o Amazon EFS. O DataSync funciona com qualquer conexão de rede, inclusive o AWS Direct Connect e AWS VPN. O AWS Direct Connect oferece uma conexão de rede dedicada de alta largura de banda e menor latência que permite montar sistemas de arquivos do Amazon EFS. Você pode usar o AWS DataSync para copiar arquivos entre dois sistemas de arquivos do Amazon EFS, incluindo aqueles que estão em regiões da AWS diferentes ou aqueles que pertencem a contas da AWS diferentes. Também é possível usar as ferramentas de cópia padrão do Linux para mover dados para o Amazon EFS. 

Para obter mais informações sobre como acessar um sistema de arquivos por meio de um servidor on-premises, consulte a seção Acesso on-premises das perguntas frequentes.

Para obter mais informações sobre a transferência de dados para a nuvem da Amazon, consulte a página Migração de dados para a nuvem.

Classes de armazenamento e gerenciamento do ciclo de vida

P: Quais são as classes de armazenamento oferecidas pelo Amazon EFS?

O Amazon EFS oferece a opção de criar sistemas de arquivos usando as classes de armazenamento Standard ou One Zone. As classes de armazenamento Standard armazenam dados com e entre várias zonas de disponibilidade (AZs). As classes de armazenamento One Zone armazenam dados de maneira redundante em uma única AZ, a um preço 47% menor em comparação com sistemas de arquivos que usam classes de armazenamento Standard, para workloads que não exigem resiliência multi-AZ.

O EFS oferece quatro classes de armazenamento: duas classes de armazenamento Standard, Amazon EFS Standard e Amazon EFS Standard-Infrequent Access (EFS Standard – IA) e duas classes de armazenamento One Zone, Amazon EFS One Zone e Amazon EFS One Zone e Amazon EFS One Zone-Infrequent Access (EFS One Zone – IA).

P: A classe de armazenamento EFS Infrequent Access (EFS IA) ainda está disponível?

A classe de armazenamento EFS-Infrequent Access (EFS IA) foi renomeada para EFS Standard-Infrequent Access (EFS Standard – IA). Não há diferenças funcionais na classe de armazenamento EFS Standard – IA em comparação com EFS IA. O nome foi alterado para evitar confusão entre as versões Standard e One Zone das classes de armazenamento de acesso pouco frequente.

P: Como mover arquivos para EFS Standard – IA e EFS One Zone – IA?

A movimentação de arquivos para EFS Standard – IA e EFS One Zone – IA começa ao habilitar o Amazon EFS Lifecycle Management e escolher uma política de envelhecimento para os seus arquivos. O Lifecycle Management move automaticamente seus dados da classe de armazenamento EFS Standard para a EFS Standard – IA ou da EFS One Zone para a EFS One Zone – IA, de acordo com a política de ciclo de vida escolhida. Por exemplo, você pode mover os arquivos automaticamente da EFS Standard para a EFS Standard – IA se não forem acessados após sete dias.

P: O que é o EFS Intelligent-Tiering?

O EFS Intelligent-Tiering possibilita economia de custos automática para workloads com padrões de acesso variáveis. O EFS Intelligent-Tiering usa o EFS Lifecycle Management para monitorar os padrões de acesso de sua workload e foi projetado para mover automaticamente arquivos que não são acessados durante a política de ciclo de vida (por exemplo, 30 dias) de classes de armazenamento otimizadas para performance (EFS Standard ou EFS One Zone) para as classes de armazenamento de acesso infrequente (IA) com custo otimizado correspondente (EFS Standard-Infrequent Access ou EFS One Zone-Infrequent Access). Isso ajuda você a aproveitar as vantagens dos preços de armazenamento de ANF que são até 92% mais baixos do que os preços de armazenamento do EFS Standard ou EFS One Zone. Se os padrões de acesso mudarem e esses dados forem acessados novamente, o Lifecycle Management automaticamente move os arquivos de volta para o EFS Standard ou o EFS One Zone, eliminando o risco de mudanças nas classes não vinculadas. Se os arquivos se tornarem acessados de forma infrequente de novo, o Lifecycle Management transferirá os arquivos de volta para a classe de armazenamento IA adequada com base na sua política de Lifecycle.

P: Quando eu tenho que usar o Lifecycle Management para mover os arquivos para as classes de armazenamento IA sem uma política para movê-los de volta para o EFS Standard ou o EFS One Zone, caso sejam acessados?

Use o EFS Lifecycle Management para mover arquivos automaticamente para EFS Standard – IA ou EFS One Zone – IA, se seu sistema de arquivos contiver arquivos que você tem certeza que serão acessados de forma esporádica ou não serão acessados. Ative o Lifecycle Management escolhendo uma política para mover os arquivos para o EFS Standard – IA ou o EFS One Zone – IA, dependendo se seu sistema de arquivos usa as classes de armazenamento EFS Standard ou EFS One Zone. As classes de armazenamento EFS Standard – IA e EFS One Zone – IA são ideais quando você precisa do seu conjunto de dados completo prontamente acessível e deseja economizar automaticamente em custos de armazenamento à medida que os seus arquivos são acessados com menos frequência. Os exemplos incluem a satisfação de auditorias, a execução de análises históricas ou backup e restauração.

P: Quando eu devo usar o EFS Intelligent-Tiering?

Use o EFS Intelligent-Tiering para mover arquivos automaticamente entre classes de armazenamento de performance otimizada e de custo otimizado, quando padrões de acesso a dados não são conhecidos. Ative o EFS Lifecycle Management escolhendo uma política para mover arquivos automaticamente para o EFS Standard – IA ou o EFS One Zone – IA. Além disso, escolha uma política para mover os arquivos automaticamente de volta para o EFS Standard ou o EFS One Zone quando eles forem acessados. Com o EFS Intelligent-Tiering, você pode economizar os custos de armazenamento mesmo que os padrões de acesso da sua aplicação não sejam conhecidos, ou os padrões de acesso mudem ao longo do tempo. Com essas duas políticas do Lifecycle Management configuradas, você paga apenas as taxas de transferência de dados entre classes de armazenamento e não para acesso repetido aos dados. Exemplos de workloads que podem ter padrões de acesso não conhecidos incluem ativos Web e blogs armazenados por sistemas de gerenciamento de conteúdo, logs, arquivos de inferência de machine learning (ML) e dados genômicos.

P: O que acontece quando eu desabilito a política de mover arquivos para as classes de armazenamento IA usando o Amazon EFS Lifecycle Management?

Quando você desabilitar a política para mover arquivos para as classes de armazenamento IA, os arquivos não serão mais movidos para as classes de armazenamento EFS Standard – IA ou EFS One Zone – IA (dependendo de os sistemas de arquivos usarem classes de armazenamento Standard ou One Zone), e todos os arquivos que já foram movidos para uma classe de armazenamento de acesso pouco infrequente permanecerão lá.

P: O que acontece quando eu desabilito o EFS Intelligent-Tiering?

Quando você desabilita ambas as políticas do Lifecycle Management, os arquivos não serão mais movidos entre a classe de armazenamento de performance otimizada e a de IA, e os arquivos permanecerão nas classes de armazenamento em que residiam quando você desabilitou as políticas de ciclo de vida. Para desabilitar o EFS Intelligent-Tiering, você deve desabilitar tanto a política que move os arquivos para as classes de armazenamento EFS Standard – IA ou EFS One Zone – IA quanto a política que move os arquivos para a classe de armazenamento EFS Standard ou EFS One Zone no primeiro acesso.

P: O que acontece se eu habilitar a política que move os arquivos para o EFS Standard ou o EFS One Zone no primeiro acesso e desabilitar a política que move os arquivos para o EFS Standard ou o EFS One Zone?

Quaisquer arquivos que sobrarem nas classes de armazenamento IA serão movidos para o EFS Standard ou o EFS One Zone, caso sejam acessados.

P: Quais recursos do Amazon EFS têm suporte ao usar as classes de armazenamento EFS Standard-IA e EFS One Zone-IA?

Todos os recursos do Amazon EFS têm suporte ao usar as classes de armazenamento EFS Standard-IA e EFS One Zone-IA. Arquivos com menos de 128 KiB não são elegíveis para o Gerenciamento do ciclo de vida e sempre serão armazenados na classe de armazenamento EFS Standard ou EFS One Zone, dependendo de o sistema de arquivos usar classes de armazenamento Standard ou One Zone.

P: Qual é a diferença de latência entre as classes de armazenamento de performance otimizada (EFS Standard, EFS One Zone) e as classes de armazenamento de IA de custo otimizado (EFS Standard – IA, EFS One Zone – IA)?

Ao ler ou gravar da/na classe de armazenamento EFS Standard – IA ou EFS One Zone – IA, sua latência de primeiro byte é maior que a das classes de armazenamento EFS Standard ou EFS One Zone. As classes de armazenamento EFS Standard e EFS One Zone foram projetadas para fornecer, em média, latências de leitura abaixo de milissegundos e latências de gravação de um dígito em milissegundos. As classes de armazenamento EFS Standard – IA e EFS One Zone – IA são projetadas para fornecer latências médias de milissegundos de dois dígitos.

P: Qual taxa de transferência posso gerar em relação aos arquivos armazenados na classe de armazenamento EFS Standard-IA ou EFS One Zone-IA?

A taxa de transferência que você pode gerar em um sistema de arquivos do Amazon EFS é dimensionada linearmente dependendo da quantidade de dados armazenados nas classes de armazenamento EFS Standard ou EFS One Zone. Todos os sistemas de arquivos do Amazon EFS, independentemente do tamanho, podem gerar intermitências a 100 MiB/segundo de taxa de transferência. Sistemas de arquivos com mais de 1 TiB de dados armazenados nas classes de armazenamento EFS Standard ou EFS One Zone podem atingir uma intermitência de até 100 MiB/segundo por TiB de dados armazenados nas classes de armazenamento EFS Standard ou EFS One Zone. Se você precisar de quantidades mais altas de taxa de transferência para as classes de armazenamento EFS Standard – IA ou EFS One Zone – IA do que o permitido pelo seu sistema de arquivos, use a taxa de transferência provisionada do Amazon EFS.

Proteção e disponibilidade de dados

P: Como o Amazon EFS foi projetado para disponibilizar alta resiliência e disponibilidade?

Por padrão, cada objeto do sistema de arquivos do EFS (como diretório, arquivo e link) é armazenado redundantemente em várias AZs para sistemas de arquivos usando classes de armazenamento Standard. Se você selecionar classes de armazenamento One Zone do Amazon EFS, seus dados serão armazenados de forma redundante em uma única AZ. O Amazon EFS foi criado para suportar falhas simultâneas de dispositivos ao detectar rapidamente e reparar qualquer redundância perdida. Além disso, usando classes de armazenamento Standard, um sistema de arquivos pode ser acessado simultaneamente em todas as AZs na região em que está localizado, o que significa que você pode arquitetar sua aplicação para fazer failover de uma AZ para outras AZs na região e garantir o mais alto nível de disponibilidade das aplicações. Os destinos de montagem foram projetados para serem altamente disponíveis em uma AZ para todas as classes de armazenamento do EFS. Para obter mais informações sobre disponibilidade, consulte o Acordo de nível de serviço do Amazon EFS.

P: Qual a resiliência do Amazon EFS?

O Amazon EFS foi projetado para fornecer 99,99999999999% (11 9s) de durabilidade no decorrer de um determinado ano. Além disso, as classes de armazenamento EFS Standard e EFS Standard-IA foram projetadas para sustentar dados em caso de perda de uma Zona de disponibilidade inteira. Como as classes de armazenamento EFS One Zone armazenam dados em uma única Zona de disponibilidade da AWS, os dados armazenados nessas classes de armazenamento podem ser perdidos em caso de desastre ou outra falha na Zona de disponibilidade que afete todas as cópias dos dados ou em caso de destruição da Zona de disponibilidade. Da mesma forma que em qualquer ambiente, a prática recomendada é ter um backup e implantar proteções contra exclusões acidentais. Para dados do Amazon EFS, essa prática recomendada inclui replicar seu sistema de arquivos entre regiões usando o Amazon EFS Replication e um backup funcional e testado regularmente usando o AWS Backup. Os sistemas de arquivos que usam classes de armazenamento EFS One Zone são configurados para fazer o backup automático de arquivos por padrão no momento da criação do sistema de arquivos, a menos que você opte por desabilitar essa funcionalidade.

P: Quais modos de falha devo considerar ao usar a One Zone do Amazon EFS em comparação com as classes de armazenamento Standard?

Os sistemas de arquivos que usam classes de armazenamento One Zone do Amazon EFS não são resilientes a uma interrupção completa da AZ. No caso de uma interrupção da AZ, haverá perda de disponibilidade, pois os dados do sistema de arquivos não são replicados para uma AZ diferente. Em caso de desastre ou falha em uma AZ que afete todas as cópias de seus dados, ou uma perda permanente de AZ, você pode perder dados que não foram replicados usando o Amazon EFS Replication para manter uma cópia atualizada de seu sistema de arquivos em uma segunda região da AWS ou uma AZ. O EFS Replication foi projetada para atender a um objetivo de ponto de recuperação (RPO) e objetivo de tempo de recuperação (RTO) de minutos. Você também pode usar o AWS Backup para armazenar cópias adicionais dos dados do sistema de arquivos e restaurá-los em um novo sistema de arquivos em uma AZ ou região de sua escolha. Os dados de backup do sistema de arquivos do Amazon EFS criados e gerenciados pelo AWS Backup são replicados para 3 AZs e foram projetados para oferecer 99,999999999% (11 9s) de durabilidade.

P: Como posso proteger meu sistema de arquivos EFS One Zone contra a perda de uma AZ?

Você pode usar o Amazon EFS Replication ou o AWS Backup para proteger seu sistema de arquivos EFS One Zone contra a perda de uma AZ. O Amazon EFS Replication replica os dados do sistema de arquivos para outra região da AWS em poucos cliques sem infraestrutura adicional nem um processo personalizado de monitoramento e sincronização de alterações nos dados. A replicação do EFS é contínua e projetada para fornecer um objetivo de ponto de recuperação (RPO) e um objetivo de tempo de recuperação (RTO) de minutos para a maioria dos sistemas de arquivos. 

Os backups são habilitados por padrão para todos os sistemas de arquivos usando classes de armazenamento One Zone do Amazon EFS. Você pode desabilitar essa configuração ao criar sistemas de arquivos. Você pode restaurar seus dados de arquivos de um backup recente para um sistema de arquivos recém-criado em qualquer AZ operacional no caso de uma perda de AZ. Se o Amazon EFS for afetado por uma perda de AZ e seus dados forem armazenados em classes de armazenamento One Zone, você poderá sofrer perda de dados para arquivos que foram alterados desde o último backup automático.

P: O que é o Amazon EFS Replication?

O recurso Replication do EFS permite que você replique os dados do sistema de arquivos para outra região da AWS em poucos cliques sem exigir infraestrutura adicional nem um processo personalizado de monitoramento e sincronização de alterações nos dados. O Amazon EFS Replication replica de modo automático e transparente seus dados para um segundo sistema de arquivos em uma região ou AZ à sua escolha. Para habilitar a replicação em um sistema de arquivos existente, você pode usar o console do Amazon EFS, a AWS CLI e APIs. O EFS Replication é contínuo e projetado para oferecer um objetivo de ponto de recuperação (RPO) e um objetivo de tempo de recuperação (RTO) de minutos, permitindo que você atinja seus objetivos de conformidade e continuidade dos negócios.

P: Por que devo usar o EFS Replication?

Se você tiver requisitos para manter uma cópia de seu sistema de arquivos a centenas de quilômetros de distância para fins de recuperação de desastres, conformidade ou planejamento de continuidade de negócios, o EFS Replication pode ajudar você a atender a esses requisitos. Para aplicações que exigem acesso entre regiões de baixa latência de rede, o Amazon EFS Replication fornece uma cópia somente leitura na região de sua escolha. Com o Amazon EFS Replication, você pode otimizar custos e economizar até 75% em seus custos de armazenamento para recuperação de desastres usando classes de armazenamento EFS One Zone de baixo custo e uma política de gerenciamento de ciclo de vida de sete dias para seu sistema de arquivos de destino. Não há necessidade de criar e manter um processo personalizado para replicação de dados. O EFS Replication também facilita o monitoramento e o alarme do status do RPO usando o Amazon CloudWatch.

P: Como começo a usar o EFS Replication?

Usando o console do Amazon EFS, basta habilitar a replicação no sistema de arquivos que deseja replicar (sistema de arquivos de origem) e escolher a região ou AZ onde deseja armazenar a réplica (destino). Você também pode usar a API CreateReplicationConfiguration da AWS CLI ou AWS SDK para habilitar o EFS Replication. Como parte da configuração do EFS Replication, você escolherá a região em que criará sua réplica. Se você optar por usar as classes de armazenamento EFS One Zone para sua réplica, também deverá selecionar a AZ do seu sistema de arquivos. Depois que o EFS Replication estiver habilitado, o Amazon EFS criará automaticamente um novo sistema de arquivos de destino na região ou AZ de destino que você selecionou. É possível selecionar a política de gerenciamento do ciclo de vida, as políticas de backup, o provisionamento da taxa de transferência, os destinos de montagem e os pontos de acesso do sistema de arquivos de destino independentemente do sistema de origem. Por exemplo, você pode otimizar os custos de armazenamento do sistema de arquivos de destino habilitando o recurso Lifecycle Management do EFS com uma política de envelhecimento mais curta (como 7 dias) em comparação com a política de envelhecimento do sistema de arquivos de origem (como 7, 14, 30, 60 ou 90 dias). As configurações do EFS Replication, como o par de replicação (origem e destino), o status da replicação e o carimbo de data/hora da última replicação concluída, podem ser acessadas usando a API DescribeReplicationConfigurations.

P: Como funciona o EFS Replication?

Quando você habilita o EFS Replication em um sistema de arquivos, o Amazon EFS cria automaticamente um novo sistema de arquivos na região de destino e começa a copiar seus dados nele. Após a conclusão da cópia inicial, o EFS Replication copia as alterações de forma incremental para fornecer um RPO de minutos para a maioria dos sistemas de arquivos. O EFS Replication preserva todos os metadados, como proprietários e permissões, ao copiar alterações em arquivos e pastas. Enquanto o EFS estiver habilitado, seu sistema de arquivos de destino estará no modo somente leitura e poderá ser atualizado somente pelo EFS Replication. Caso seu sistema de arquivos de origem não esteja disponível, você pode fazer failover para o sistema de arquivos de destino excluindo a replicação. A exclusão da replicação torna o sistema de arquivos de destino gravável para suas aplicações usarem.

P: Posso alterar as configurações do meu sistema de arquivos de destino quando o EFS Replication estive habilitado?

Sim. Quando o EFS Replication estiver habilitado, você pode modificar as definições de configuração do sistema de arquivos de destino, como sua política de gerenciamento de ciclo de vida, incluindo camadas inteligentes, política de backup, destinos de montagem, pontos de acesso e taxa de transferência provisionada. Todos os sistemas de arquivos de destino são criados com a criptografia de dados em repouso habilitada, independentemente da configuração do sistema de arquivos de origem. Você não pode alterar o modo de performance do sistema de arquivos de destino. Ele sempre corresponde ao sistema de arquivos de origem, exceto quando você cria uma réplica One Zone. Nesse caso, o modo de performance de uso geral é usado porque o modo de performance de E/S máxima não é compatível com as classes de armazenamento One Zone do EFS.

P: Posso alterar para qual região estou replicando dados?

Não. Para alterar a região de seu destino, primeiro você deve excluir a configuração de replicação entre o sistema de arquivos de origem e o de destino. Você pode então criar uma nova configuração de replicação da origem selecionando a região desejada. O Amazon EFS criará um novo sistema de arquivos de destino na região selecionada e começará a replicar o conteúdo do sistema de arquivos de origem.

P: Posso excluir meu sistema de arquivos de origem ou destino se eles fizerem parte de um par de replicação?

Você não pode excluir seu sistema de arquivos de origem ou de destino se fizer parte de um par de replicação. Para excluir um dos sistemas de arquivos do par, primeiro você precisa excluir a configuração de replicação.

P: O ponto no tempo do meu sistema de arquivos de réplica é consistente?

Não. O EFS Replication não fornece replicação consistente pontual. O EFS Replication publica uma métrica de carimbo de data/hora no Amazon CloudWatch chamada TimeSinceLastSync. Todas as alterações feitas em seu sistema de arquivos de origem, pelo menos até o horário publicado, serão copiadas para o destino. As alterações no sistema de arquivos de origem após o tempo gravado podem não ter sido replicadas. Você pode monitorar a integridade do EFS Replication usando o Amazon CloudWatch. Se você interromper o processo de replicação devido a um evento de recuperação de desastres, alguns arquivos do sistema de arquivos de origem podem ter sido transferidos, mas ainda não foram copiados para seus locais finais no sistema de arquivos de destino. Esses arquivos e seus conteúdos podem ser encontrados no sistema de arquivos de destino em um diretório “lost+found” criado pelo EFS Replication no diretório raiz.

P: Posso selecionar a VPC em que meus destinos de montagem são criados?

Sim. Ao habilitar o EFS Replication pela primeira vez, o sistema de arquivos de réplica será criado automaticamente para você. Ele será criado na região de sua escolha sem destinos de montagem. Você pode então criar destinos de montagem para seu sistema de arquivos de réplica na VPC de sua escolha. Você também pode alterar a VPC para seu sistema de arquivos de réplica excluindo quaisquer destinos de montagem existentes e criando novos em uma VPC de sua escolha.

P: Como posso utilizar meu sistema de arquivos de destino enquanto a replicação está habilitada e quando a replicação é excluída?

Quando sua replicação está no estado Habilitado, somente o EFS Replication tem permissão para fazer alterações no sistema de arquivos de destino. Você pode acessar sua réplica no modo somente leitura durante esse período. No caso de um desastre, você pode fazer failover para o sistema de arquivos de destino excluindo sua configuração de replicação do console do Amazon EFS ou usando a API DeleteReplicationConfiguration. Ao excluir a replicação, o Amazon EFS deixará de replicar alterações adicionais e tornará o sistema de arquivos de destino gravável. Você pode então apontar sua aplicação para o sistema de arquivos de destino para continuar suas operações. Você pode usar o console do Amazon EFS ou a chamada da API DescribeReplicationConfigurations para verificar o status do sistema de arquivos de destino após o failover.

P: Os dados da réplica do meu sistema de arquivos são criptografados em trânsito e em repouso?

Para todos os sistemas de arquivos, o Amazon EFS criptografa de forma automática e transparente todo o tráfego de rede do Amazon EFS usando Transport Layer Security (TLS) versão 1.2. Seu sistema de arquivos de destino é criado com a criptografia em repouso habilitada. Você pode selecionar uma chave de criptografia dentre as disponíveis no AWS Key Management Service (KMS) da região de destino ou usando a chave de serviço padrão “aws/elasticfilesystem” na região em que o sistema de arquivos de destino está localizado.

P: De quais permissões preciso para usar o EFS Replication?

Para criar e excluir uma replicação, seu AWS IAM ou política baseada em recursos deve ter permissão para as chamadas de API do Amazon EFS CreateFileSystem, CreateReplicationConfiguration e DescribeReplicationConfigurations.

P: Meu tráfego de replicação passa pela Internet pública?

Não. O tráfego do EFS Replication sempre permanece no backbone global da AWS.

P: Posso usar o EFS Replication para replicar meu sistema de arquivos para mais de uma região da AWS ou para vários sistemas de arquivos em uma segunda região?

Não. O EFS Replication oferece suporte à replicação entre exatamente dois sistemas de arquivos.

P: Posso replicar sistemas de arquivos do Amazon EFS em contas da AWS?

Não. O Amazon EFS não oferece suporte à replicação de sistemas de arquivos para uma conta diferente da AWS.

P: O EFS Replication consome créditos de intermitência do meu sistema de arquivos, limite de IOPS e limites de taxa de transferência?

Não. A atividade do EFS Replication não consome créditos de expansão nem conta no IOPS do sistema de arquivos e nos limites de taxa de transferência para qualquer sistema de arquivos em um par de replicação.

P: Posso esperar que meu sistema de arquivos de destino esteja disponível assim que eu habilitar o EFS Replication?

Sim. Quando você habilita o EFS Replication pela primeira vez, seu sistema de arquivos de réplica será criado no modo somente leitura e todo o seu sistema de arquivos de origem será copiado para o destino selecionado. O tempo para concluir esta operação depende do tamanho do sistema de arquivos de origem. Embora você possa fazer failover para o sistema de arquivos de destino a qualquer momento, é recomendável aguardar até que a cópia seja concluída para minimizar a perda de dados. Você pode monitorar o progresso de sua replicação no console do Amazon EFS, que exibe um carimbo de data/hora que indica a última vez que o sistema de arquivos de origem e o sistema de arquivos de destino foram sincronizados.

Escala e desempenho

P: Qual o volume de dados que posso armazenar?

Você pode armazenar petabytes de dados com o Amazon EFS. Os sistemas de arquivos do Amazon EFS são elásticos e crescem e encolhem automaticamente à medida que você adiciona e remove arquivos, sem a necessidade de provisionar o tamanho do sistema de arquivos antecipadamente. Além disso, você só paga pelo que usar.

P: Quantas instâncias do Amazon EC2 posso conectar a um sistema de arquivos?

O Amazon EFS comporta de uma a milhares de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) que se conectam a um sistema de arquivos simultaneamente.

P: Quantos sistemas de arquivos posso criar?

É possível criar até 1.000 sistemas de arquivos por região. Para obter informações sobre os limites do Amazon EFS, acesse a página de limites do Amazon EFS.

P: Qual é a diferença entre os modos de performance General Purpose (Uso geral) e Max I/O (E/S máx.)? Qual devo escolher?

O modo de performance General Purpose (Uso geral) é o recomendado para a maioria dos sistemas de arquivos. Ele tem a menor latência e oferece a melhor performance para a maioria das aplicações. O modo de performance de Max I/O (E/S máx.) é escalado para níveis mais altos de taxa de transferência agregada e operações por segundo com a compensação de latências mais altas. Os sistemas de arquivos que usam classes de armazenamento One Zone sempre usam o modo de performance General Purpose (Uso geral). Para obter mais informações, consulte a documentação sobre a Performance do sistema de arquivos.

P: Que latência posso esperar para meu sistema de arquivos do Amazon EFS?

A latência esperada para o sistema de arquivos do Amazon EFS depende da classe de armazenamento, do modo de performance (General Purpose [Uso geral] ou Max I/O [E/S máx.]) e do tipo de operação do sistema de arquivos (leitura ou gravação). A tabela a seguir exibe a latência média esperada para sistemas de arquivos General Use (Uso geral).

 

  Leituras Gravações

EFS One Zone

Tão baixa quanto 600 microssegundos

Baixos milissegundos de um dígito

EFS One Zone – IA

Milissegundos de dígito duplo

Milissegundos de dígito duplo

EFS Standard
Tão baixa quanto 600 microssegundos

Baixos milissegundos de um dígito
EFS Standard – IA
Milissegundos de dígito duplo

Milissegundos de dígito duplo

A latência nos sistemas de arquivos Max I/O (E/S máx.) é de milissegundos de um a dois dígitos.

P: Quanta taxa de transferência um sistema de arquivos é capaz de suportar?

No modo de pico, que é o modo de taxa de transferência padrão para sistemas de arquivos do Amazon EFS, a taxa de transferência disponível para um sistema de arquivos é escalada à medida que o sistema de arquivos cresce. Como as workloads baseadas em arquivo geralmente são sujeitas a picos, exigindo altos níveis de taxa de transferência em determinados períodos e níveis mais baixos no resto do tempo, o Amazon EFS foi criado para acomodar esses "picos", permitindo altos níveis de taxa de transferência por determinados períodos. Além disso, como muitas workloads consomem muita leitura, as operações de leitura são medidas na proporção 1:3 em relação a outras operações do NFS (como gravação). Todos os sistemas de arquivos oferecem um performance de linha de base consistente de 50 MB/segundo por TB de armazenamento EFS Standard ou EFS One Zone, enquanto todos os sistemas de arquivos (independentemente do tamanho) podem atingir uma intermitência de até 100 MB/segundo, e os sistemas de arquivos com mais de 1 TB de armazenamento EFS Standard ou EFS One Zone podem atingir uma intermitência de até 100 MB/segundo por TB. Como as operações de leitura são medidas a uma proporção de 1:3, você pode obter até 300 MiBs/segundo por TiB de taxa de transferência de leitura. À medida que você adiciona dados ao sistema de arquivos, a taxa de transferência máxima disponível para o sistema de arquivos é escalada de modo linear e automático conforme o armazenamento na classe de armazenamento Standard do Amazon EFS. Se você precisar de mais taxa de transferência do que consegue alcançar com a quantidade de dados armazenada, poderá configurar a taxa de transferência provisionada para a quantidade específica exigida pela sua workload.

A taxa de transferência do sistema de arquivos é compartilhada por todas as instâncias do EC2 conectadas a um sistema de arquivos. Por exemplo, um sistema de arquivos de 1 TB que pode ter picos de até 100 MB/segundo de taxa de transferência consegue usar 100 MB/segundo em uma única instância do EC2 ou 10 instâncias do EC2 podem usar, cada, 10 MB/segundo (100 MB/segundo, coletivamente). Para obter mais informações, consulte a documentação sobre a Performance do sistema de arquivos.

P: O que é o taxa de transferência provisionada e quando devo usá-la?

A taxa de transferência provisionada do EFS possibilita o provisionamento da taxa de transferência do seu sistema de arquivos independentemente da quantidade de dados armazenados. Dessa forma, é possível otimizar a performance da taxa de transferência do sistema de arquivos para atender às necessidades das aplicações.

A taxa de transferência provisionada está disponível para aplicações com um alto coeficiente de taxa de transferência/armazenamento (MB/segundo por TB). Por exemplo, se você usa o Amazon EFS para ferramentas de desenvolvimento, serviços da Web ou aplicações de gerenciamento de conteúdo, em que a quantidade de dados do sistema de arquivos é baixa em relação às demandas de taxa de transferência, pode obter imediatamente os altos níveis de taxa de transferência exigidos pelas aplicações.

É possível selecionar o modo da taxa de transferência do sistema de arquivos no Console de Gerenciamento da AWS, na AWS Command Line Interface (CLI) ou na API do Amazon EFS. Para obter mais detalhes, consulte a documentação sobre Taxa de transferência provisionada.

P: Como funciona a taxa de transferência provisionada do Amazon EFS?

Quando você seleciona a taxa de transferência provisionada para o sistema de arquivos, é possível provisionar a taxa de transferência do sistema de arquivos independentemente da quantidade de dados armazenados e pagar separadamente pelo armazenamento e pela taxa de transferência provisionada, por exemplo, USD 0,30 por GB-mês de armazenamento Standard e USD 6,00 por MB/segundo-mês de taxa de transferência provisionada na região Leste dos EUA (Norte da Virgínia). As operações de leitura são medidas a uma proporção de 1:3, portanto, é possível direcionar até 3 MiB/segundo de taxa de transferência de leitura para cada 1 MiB/segundo de taxa de transferência provisionada.

Além disso, a taxa de transferência provisionada inclui 50 KB/segundo por GB (ou 1 MB/segundo por 20 GB) de taxa de transferência no preço do armazenamento Standard do Amazon EFS. Por exemplo, se você armazenar 20 GB por um mês na classe de armazenamento Amazon EFS Standard e configurar uma taxa de transferência de 5 MB/segundo para esse mês, serão cobrados 20 GB-mês de armazenamento e 4 (5 menos 1) MB/segundo-mês de taxa de transferência.

P: Como monitoro meu uso de taxa de transferência de leitura e gravação?

Você pode monitorar a taxa de transferência usando o Amazon CloudWatch. As métricas TotalIOBytes, ReadIOBytes, WriteIOBytes e MetadataIOBytes refletem a taxa de transferência real que suas aplicações estão direcionando. PermittedThroughput e MeteredIOBytes refletem o limite e o uso da sua taxa de transferência medida, respectivamente, após a medição de solicitações de leitura a uma proporção de 1:3 em relação a outras solicitações. No console do Amazon EFS, use o gráfico Percent Throughput Limit (Limite percentual da taxa de transferência) para monitorar o uso da sua taxa de transferência. Se você usa os painéis do CloudWatch ou outra ferramenta de monitoramento, também pode criar uma expressão matemática de métrica do CloudWatch que compare MeteredIOBytes com PermittedThroughput. Se os valores forem iguais, você está consumindo a totalidade da sua taxa de transferência e deve considerar a configuração da taxa de transferência provisionada ou o aumento da quantidade de taxa de transferência configurada. Para sistemas de arquivos no modo de taxa de transferência de pico, você deve monitorar a métrica BurstCreditBalance e emitir um alerta quando o saldo estiver se aproximando de zero para que o sistema de arquivos opere na taxa de pico em vez de na taxa básica.

P: Como será cobrado o modo de taxa de transferência provisionada?

No modo de taxa de transferência provisionada, o armazenamento usado e a taxa de transferência provisionada são cobrados separadamente. A cobrança é por hora e considera as seguintes dimensões:

  • Armazenamento (por GB-mês): é cobrada a quantidade de armazenamento usada em GB-mês.
  • Taxa de transferência (por MB/segundo-mês): é cobrada a taxa de transferência provisionada em MB/s-mês.

P: Com que frequência posso alterar a taxa de transferência provisionada do meu sistema de arquivos?

No modo de taxa de transferência provisionada, você poderá aumentar a taxa de transferência provisionada do sistema de arquivos com a frequência que quiser. Reduza a taxa de transferência do sistema de arquivos no modo de taxa de transferência provisionada, ou alterne entre os modos de taxa de transferência provisionada e de taxa de transferência de pico padrão, desde que já tenham decorrido 24 horas após a última redução ou alteração do modo da taxa de transferência.

P: Qual será a taxa de transferência do sistema de arquivos se o modo de taxa de transferência provisionada for definido como inferior à taxa de transferência básica a que tenho direito no modo de taxa de transferência de pico?

No modo padrão de taxa de transferência de pico, a taxa de transferência do sistema de arquivos é escalada segundo a quantidade de dados armazenados. Se o sistema de arquivos no modo de taxa de transferência provisionada crescer após a configuração inicial, o sistema de arquivos poderá ter uma taxa de transferência básica no modo de taxa de transferência de pico mais alta do que o modo de taxa de transferência provisionada.

Nesse caso, o sistema de arquivos terá a taxa de transferência a que tem direito no modo padrão de taxa de transferência expansível e você não pagará uma taxa adicional para a taxa de transferência que exceder o custo de armazenamento expansível. Também será possível atingir o pico de acordo com o modelo de taxa de transferência de pico do Amazon EFS.

Segurança

Controle de acesso

P: Como faço para controlar quais instâncias do Amazon EC2 podem acessar meu sistema de arquivos?

Você controla quais instâncias do EC2 podem acessar seu sistema de arquivos usando regras de grupos de segurança de VPC e políticas do AWS IAM. Use grupos de segurança de VPC para controlar o tráfego de rede de e para o seu sistema de arquivos. Anexe uma política do IAM ao seu sistema de arquivos para controlar quais clientes podem montá-lo e com quais permissões e use Pontos de acesso do EFS para gerenciar o acesso ao aplicativo. Controle o acesso a arquivos e diretórios com permissões em nível de usuário e grupo em conformidade com o padrão POSIX.

P: Como posso usar políticas do IAM para gerenciar o acesso ao sistema de arquivos?

Usando o console do Amazon EFS, você pode aplicar medidas comuns para seu sistema de arquivos, como desabilitar acesso raiz, aplicar acesso somente leitura ou reforçar que todas as conexões com seu sistema de arquivos estejam criptografados. Você também pode aplicar medidas mais avançadas, como garantir acesso a funções específicas do IAM, incluindo aquelas em outras contas da AWS.

Pontos de acesso

P: O que é um ponto de acesso do Amazon EFS?

Os pontos de acesso do Amazon EFS simplificam o processo de fornecer acesso para aplicações a conjuntos de dados compartilhados em um sistema de arquivos do Amazon EFS. Os pontos de acesso do Amazon EFS trabalham junto com o AWS IAM e impõem um usuário e grupo do sistema operacional, bem como um diretório para cada pedido de sistema de arquivos feito pelo ponto de acesso. Você pode criar vários pontos de acesso por sistema de arquivos e pode usá-los para fornecer acesso a aplicações específicas.

P: Por que devo usar pontos de acesso do Amazon EFS?

Os pontos de acesso do Amazon EFS representam uma maneira flexível de gerenciar o acesso de aplicações em ambientes NFS com transparência, segurança e usabilidade. Exemplos de usos que podem se beneficiar dos pontos de acesso do Amazon EFS inclui ambientes contêiner onde desenvolvedores criam e instalam seus próprios contêineres, aplicações de dados científicos que exigem acesso a dados de produção, e compartilhamento de diretórios específicos em seu sistema de arquivos com outras contas da AWS.

P: Como funcionam os pontos de acesso do Amazon EFS?

Ao criar um ponto de acesso do Amazon EFS, você pode configurar um usuário e um grupo do sistema operacional, bem como um diretório raiz para todas as conexões que o utilizam. Se você especificar o proprietário do diretório raiz, o EFS o criará automaticamente com as permissões que você fornece da primeira vez que um cliente se conecta ao ponto de acesso. Você também pode atualizar a política do IAM do seu sistema de arquivos para aplicar aos seus pontos de acesso. Por exemplo, você pode aplicar uma política que exija uma identidade específica do IAM para conectar-se a um determinado ponto de acesso. Para obter mais informações, consulte o guia do usuário do Amazon EFS.

Criptografia

P: O que é a criptografia do Amazon EFS?

O Amazon EFS oferece o recurso de criptografar dados ociosos e em trânsito.

Os dados ociosos são criptografados de modo transparente enquanto são gravados, e descriptografados (também de modo transparente) quando são lidos. Dessa forma, você não precisa modificar as aplicações. As chaves de criptografia são gerenciadas pelo AWS KMS, o que elimina a necessidade de criar e manter uma infraestrutura segura de gerenciamento de chaves.

A criptografia de dados em trânsito usa o padrão de mercado Transport Layer Security (TLS) 1.2 para criptografar dados enviados entre os clientes e os sistemas de arquivos do EFS.

A criptografia de dados ociosos e em trânsito pode ser configurada ao mesmo tempo ou separadamente para ajudar a cumprir requisitos de segurança exclusivos.

Para obter mais detalhes, consulte a documentação do usuário no Encryption.

P: O que é o AWS Key Management Service (KMS)?

O AWS KMS gerencia as chaves de criptografia de dados criptografados ociosos em sistemas de arquivos do EFS. O KMS é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar seus dados. O KMS é integrado a serviços da AWS, como o Amazon EFS, o Amazon EBS e o Amazon S3, para simplificar a criptografia de dados com chaves de criptografia gerenciadas por você. O AWS KMS também é integrado ao AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de compatibilidade.

P: Como faço para habilitar a criptografia do sistema de arquivos do Amazon EFS?

Você pode habilitar a criptografia de dados ociosos no console do Amazon EFS ou usando a CLI ou os SDKs da AWS. Ao criar um novo sistema de arquivos no console do EFS, clique em “Create File System” (Criar sistema de arquivos) e na caixa de seleção para habilitar a criptografia.

Os dados podem ser criptografados em trânsito entre o sistema de arquivos do Amazon EFS e seus clientes usando o auxiliar de montagem do Amazon EFS.

A criptografia de dados ociosos e em trânsito pode ser configurada ao mesmo tempo ou separadamente para ajudar a cumprir requisitos de segurança exclusivos.

Para obter mais detalhes, consulte a documentação do usuário no Encryption.

P: A criptografia afeta a performance do Amazon EFS?

A criptografia de dados tem um impacto mínimo sobre a latência de E/S e a taxa de transferência.

Acesso local

P: Como faço para acessar um sistema de arquivos do Amazon EFS por meio de servidores no datacenter on-premises?

Para acessar sistemas de arquivos do Amazon EFS on-premises, é necessário ter uma conexão do AWS Direct Connect ou do AWS VPN entre o datacenter local e a Amazon VPC.

Você pode montar um sistema de arquivos do Amazon EFS no servidor Linux local usando o comando mount padrão do Linux para montar um sistema de arquivos por meio do protocolo v4.1.

Para obter mais informações sobre como acessar os sistemas de arquivos do Amazon EFS por meio de servidores locais, consulte a documentação.

P: O que poderei fazer habilitando o acesso de servidores locais aos sistemas de arquivos do Amazon EFS?

Será possível montar os sistemas de arquivos do Amazon EFS nos servidores on-premises e transferir dados de arquivo do e para o Amazon EFS usando ferramentas e scripts Linux padrão ou o AWS DataSync. A capacidade de transferir dados de arquivo dos e para os sistemas de arquivos do Amazon EFS possibilita três casos de uso.

Primeiro, é possível migrar dados de datacenters on-premises para que residam permanentemente nos sistemas de arquivos do EFS.

Segundo, é possível comportar workloads de expansão na nuvem para transferir o processamento de aplicações para a nuvem. É possível transferir dados dos servidores on-premises para os sistemas de arquivos do Amazon EFS, analisá-los em um cluster das instâncias do Amazon EC2 na Amazon VPC e armazenar os resultados permanentemente nos sistemas de arquivos do Amazon EFS ou transferir os resultados de volta para os servidores on-premises.

Terceiro, é possível copiar periodicamente dados de arquivo on-premises no Amazon EFS para dar suporte a cenários de backup e recuperação de desastres.

P: É possível acessar o sistema de arquivos do Amazon EFS simultaneamente de servidores do datacenter on-premises e de instâncias do Amazon EC2?

Sim. É possível acessar o sistema de arquivos do Amazon EFS simultaneamente por meio dos servidores no datacenter on-premises, como também instâncias do Amazon EC2 na Amazon VPC. O Amazon EFS disponibiliza a mesma semântica de acesso ao sistema de arquivos, como consistência forte de dados e bloqueio de arquivos, em todas as instâncias do EC2 e todos os servidores on-premises que estiverem acessando sistemas de arquivos.

P: Quais são as melhores práticas recomendadas para a transferência de dados de arquivos de e para servidores locais?

Devido ao atraso da propagação associado ao transporte de dados por longas distâncias, a latência de rede de uma conexão de rede entre o datacenter local e a Amazon VPC pode ser de dezenas de milissegundos. Se as operações de arquivo forem serializadas, a latência da conexão de rede afetará diretamente a taxa de transferência de leitura e gravação. Essencialmente, o volume de dados que pode ser lido ou gravado durante um período é limitado pela quantidade de tempo necessária para que cada operação de leitura e gravação seja concluída. Para maximizar a taxa de transferência, paralelize as operações de arquivo para que várias leituras e gravações sejam processadas simultaneamente pelo Amazon EFS. Ferramentas padrão, como a GNU parallel, permitem paralelizar a cópia dos dados de arquivo. Para obter mais informações, consulte a documentação online.

P: Como faço para copiar dados existentes do armazenamento de arquivos no local para o Amazon EFS?

Há vários métodos para copiar dados existentes on-premises para o Amazon EFS. O AWS DataSync fornece uma forma rápida e simples para sincronizar sistemas de arquivos existentes com segurança para o EFS e funciona com qualquer rede, inclusive o AWS Direct Connect.

O AWS Direct Connect oferece uma conexão de rede dedicada de alta largura de banda e menor latência que permite montar sistemas de arquivos do EFS. Uma vez montado, o DataSync pode ser usado para copiar dados para o EFS até 10 vezes mais rápido que as ferramentas de cópia padrão do Linux.

Para obter mais informações sobre o AWS DataSync, consulte a seção sobre transferência de dados das Perguntas frequentes.

Transferência de dados

P: Que opções nativas da AWS eu tenho para transferir dados para meu sistema de arquivos?

O AWS DataSync é um serviço online de transferência de dados que torna mais rápido e simples mover dados entre o armazenamento on-premises e o Amazon EFS. O DataSync usa um protocolo criado especificamente para acelerar e proteger a transferência pela Internet ou pelo AWS Direct Connect, a velocidades até 10 vezes mais rápidas que as ferramentas de código aberto. Com o DataSync, é possível executar migrações de dados, transferir dados on-premises para análises pontuais na nuvem e automatizar a replicação para a AWS para recuperação e proteção de dados.

O AWS Transfer Family é um serviço de transferência de arquivos totalmente gerenciado que fornece suporte ao Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) e File Transfer Protocol (FTP). O AWS Transfer Family oferece a você um serviço gerenciado e altamente disponível de transferência de arquivos com recursos de autoescalabilidade, eliminando a necessidade de gerenciar a infraestrutura relacionada à transferência de arquivos. Os fluxos de trabalho dos usuários finais permanecem inalterados, e os dados podem ser carregados e baixados usando os protocolos escolhidos são armazenados em seu sistema de arquivos do Amazon EFS.

P: Como faço para transferir dados para dentro ou fora do meu sistema de arquivos do Amazon EFS?

Para começar com o AWS DataSync, você pode usar o Console de Gerenciamento da AWS ou a AWS CLI para conectar o agente a seus sistemas de arquivos on-premises ou em nuvem usando o protocolo Network File System (NFS), selecionar seu sistema de arquivos do Amazon EFS e começar a copiar os dados. Você deve primeiro implantar um agente de software que esteja disponível para download no console, exceto ao copiar arquivos entre dois sistemas de arquivos do Amazon EFS.

Para começar com o AWS Transfer Family, primeiro certifique-se de que os diretórios do seu sistema de arquivos sejam acessíveis pelos usuários do POSIX que você planeja designar para o AWS Transfer. Em seguida, você pode usar o console, a CLI ou a API para criar um endpoint e usuários do AWS Transfer Family. Uma vez concluído, seus usuários finais podem usar seus clientes SFTP, FTP ou FTPS para acessar os dados armazenados em seu sistema de arquivos do Amazon EFS.

P: Os dados do Amazon EFS podem ser transferidos entre regiões?

Você pode usar o AWS DataSync para transferir arquivos entre dois sistemas de arquivos do Amazon EFS, incluindo os que estão em regiões da AWS diferentes. Os endpoints do AWS Transfer Family devem estar na mesma região do sistema de arquivos do Amazon EFS.

P: Posso acessar meu sistema de arquivos com outra conta AWS?

Sim. Você pode usar o AWS DataSync para copiar arquivos para um sistema de arquivos do Amazon EFS em outra conta AWS.

Você também pode configurar seu sistema de arquivos do Amazon EFS para ser acessado pelo AWS Transfer Family usando outra conta, desde que a conta tenha recebido permissões para fazê-lo. Para saber mais sobre a concessão de permissões do AWS Transfer Family para contas externas da AWS por meio de políticas de sistema de arquivos, veja a documentação.

Compatibilidade

P: Qual é a interoperabilidade e a compatibilidade entre os serviços da AWS atuais e o Amazon EFS?

O Amazon EFS está integrado a vários outros serviços da AWS, como Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM e serviços de marcação da AWS.

O CloudWatch permite que você monitore a atividade do sistema de arquivos usando métricas. O CloudFormation permite que você crie e gerencie sistemas de arquivos usando modelos.

O CloudTrail permite que você registre todas as chamadas de API do Amazon EFS nos arquivos de log.

O IAM permite que você controle quem pode administrar seu sistema de arquivos. Os serviços de marcação da AWS permitem rotular seus sistemas de arquivos com metadados que você define.

Você pode planejar e gerenciar os custos do seu sistema de arquivos do Amazon EFS usando o AWS Budgets. Você pode trabalhar com o AWS Budgets no console do console de Gerenciamento de Faturamento e Custos da AWS. Para usar o AWS Budgets, crie um orçamento de custo mensal para os seus sistemas de arquivos do Amazon EFS.

P: Que tipo de bloqueio é compatível com o Amazon EFS?

O bloqueio do Amazon EFS segue o protocolo v4.1 para bloqueios recomendados, além de permitir que suas aplicações usem bloqueios de arquivo inteiro ou de intervalos de bytes.

P: Os nomes de sistemas de arquivos são globais (como os nomes de bucket do Amazon S3)?

Todo sistema de arquivos tem um número de ID gerado automaticamente e exclusivo globalmente. Você pode aplicar uma etiqueta ao seu sistema de arquivos com um nome e esses nomes não precisam ser exclusivos.

Preço e faturamento

P: Qual é o custo do Amazon EFS?

Com o Amazon EFS, você paga somente pelo que usa por mês.

Quando usa o modo de taxa de transferência provisionado, você paga pela taxa de transferência que provisiona a cada mês. Não há taxa mínima nem de custos de configuração.

O preço do armazenamento de acesso pouco frequente do Amazon EFS é baseado na quantidade de armazenamento usada e na quantidade de dados acessados. Até que o Lifecycle Management mova completamente seu arquivo para a classe de armazenamento de acesso pouco frequente do EFS (EFS Standard – IA ou EFS One Zone – IA), ele é armazenado no EFS Standard ou EFS One Zone e cobrado de acordo com a tarifa Standard ou One Zone, conforme aplicável.

Para obter informações sobre a definição de preço do EFS, acesse a página de definição de preço do Amazon EFS.

P: Os preços incluem impostos?

Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, inclusive o IVA e o imposto de vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

Acesso dos serviços da AWS

P: Posso acessar o Amazon EFS a partir de instâncias do Amazon EC2?

Sim. Você pode acessar o Amazon EFS em dezenas de milhares de instâncias do EC2 lançadas usando qualquer método de inicialização compatível. Ao usar o assistente de instância de inicialização do EC2, você pode criar novos sistemas de arquivos Amazon EFS e adicionar sistemas de arquivos existentes à instância que está inicializando. Todos os sistemas de arquivos que você adicionou à instância são montados automaticamente na instância quando ela é inicializada. Saiba mais sobre como usar o Amazon EFS com instâncias do EC2 na documentação do Amazon EC2.

P: Posso acessar o Amazon EFS a partir de contêineres do Amazon ECS?

Sim. Você pode acessar o Amazon EFS a partir de aplicativos em contêineres executados pelo Amazon ECS que usam os tipos de execução do Amazon EC2 e do AWS Fargate, fazendo referência a um sistema de arquivos do EFS em sua definição de tarefa. Encontre instruções para começar na documentação do ECS.

P: Posso acessar o Amazon EFS a partir de pods do Amazon Elastic Kubernetes Service (EKS)?

Sim. Você pode acessar o Amazon EFS a partir de aplicações conteinerizadas executadas pelo Amazon EKS com os tipos de execução do Amazon EC2 ou do AWS Fargate usando o driver CSI do Amazon EFS. Encontre instruções para começar na documentação do EKS.

P: Posso acessar o Amazon EFS a partir de funções do AWS Lambda?

Sim. Você pode acessar o Amazon EFS a partir de funções em execução no AWS Lambda fazendo referência a um sistema de arquivos do Amazon EFS em suas configurações de função. Encontre instruções para começar na documentação do AWS Lambda.

P: Posso acessar o Amazon EFS a partir do Amazon SageMaker?

Sim. Você pode acessar dados de treinamento no Amazon EFS a partir de trabalhos de treinamento do Amazon SageMaker, fazendo referência a um sistema de arquivos do Amazon EFS na sua solicitação CreateTrainingJob. O EFS também é usado automaticamente para diretórios iniciais criados pelo Amazon SageMaker Studio.

Saiba mais sobre a definição de preço do Amazon EFS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EFS
Mais dúvidas?
Entre em contato conosco