Geral

P: O que é o Amazon Elastic File System?

O Amazon EFS é um sistema de arquivos simples e sem servidor para definição única que facilita a configuração, o dimensionamento e a otimização de custos do armazenamento de arquivos na Nuvem AWS. Com poucos cliques no Console de Gerenciamento da AWS, você pode criar sistemas de arquivos acessíveis a instâncias do Amazon EC2, serviços de contêiner da Amazon (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) e AWS Fargate) e funções do AWS Lambda por meio de uma interface de sistema de arquivos (usando APIs padrão de E/S de arquivos de sistema operacional) e do suporte para semântica de acesso completo ao sistema de arquivos (como consistência forte e bloqueio de arquivos).

Os sistemas de arquivo do Amazon EFS podem escalar automaticamente de gigabytes para petabytes de dados sem a necessidade de provisionar o armazenamento. Dezenas, centenas ou até mesmo milhares de instâncias de computação podem acessar um sistema de arquivos do Amazon EFS ao mesmo tempo, e o Amazon EFS disponibiliza uma performance consistente para cada instância de computação. O Amazon EFS foi criado para ser resiliente e altamente disponível. Com o Amazon EFS, não há taxa mínima ou custos de configuração e você paga apenas pelo que usa.

P: Para quais casos de uso o Amazon EFS oferece suporte?

O Amazon EFS foi criado para disponibilizar performance para um amplo espectro de cargas de trabalho e aplicações, como big data e análise, fluxos de trabalho de processamento de mídia, gerenciamento de conteúdo, distribuição via web e diretórios iniciais. 

As classes de armazenamento Standard do Amazon EFS são ideais para cargas de trabalho que exigem os mais altos níveis de durabilidade e disponibilidade.

As classes de armazenamento One Zone do Amazon EFS são ideais para cargas de trabalho de ambientes de desenvolvimento, compilação e preparação, bem como para aplicações de análise, simulação e transcodificação de mídia e para backups ou réplicas de dados on-premises que não exigem resiliência multi-AZ.

P: Quando eu devo usar o Amazon EFS em vez do Amazon S3 em vez do Amazon Elastic Block Store (EBS)?

A Amazon Web Services (AWS) oferece serviços de armazenamento na nuvem para apoiar uma grande variedade de cargas de trabalho de armazenamento.

O Amazon EFS é um serviço de armazenamento de arquivos para uso com os servidores de computação da Amazon (EC2, contêineres, sem servidor) e servidores on-premises. O Amazon EFS disponibiliza uma interface de sistema de arquivos, uma semântica de acesso ao sistema (como consistência forte e bloqueio de arquivos) e um armazenamento acessível de modo simultâneo para até milhares de instâncias do Amazon EC2.

O Amazon EBS é um serviço de armazenamento em nível de bloco para usar com o Amazon EC2. O Amazon EBS pode disponibilizar a performance ideal para cargas de trabalho que exigem acesso com a latência mais baixa a dados de uma única instância do EC2.

O Amazon S3 é um serviço de armazenamento de objetos. O Amazon S3 disponibiliza dados por meio de uma API de Internet que pode ser acessada de qualquer local.

Saiba mais sobre o que deve ser avaliado ao considerar o Amazon EFS.

P: Em quais regiões o Amazon EFS está disponível no momento?

Consulte Produtos e serviços regionais para obter detalhes sobre a disponibilidade de serviços do Amazon EFS por região.

P: Como faço para começar a usar o Amazon EFS?

Para usar o Amazon EFS, você deve ter uma conta da AWS. Se você ainda não tiver uma conta da AWS, poderá cadastrar-se para receber uma e acessar imediatamente o nível gratuito da AWS.

Após a criação da conta da AWS, consulte o Guia de conceitos básicos do Amazon EFS para começar a usá-lo. Você pode criar um sistema de arquivos por meio do Console de Gerenciamento da AWS, da Interface da Linha de Comando (ILC) da AWS e da API do Amazon EFS (além de vários SDKs específicos de linguagem).

P: Como faço para acessar um sistema de arquivos por meio de uma instância do Amazon EC2?

Para acessar seu sistema de arquivos, você instala o sistema de arquivos em uma instância baseada em Linux do Amazon EC2 usando o comando de instalação padrão do Linux e o nome DNS do sistema de arquivos. Para simplificar o acesso aos seus sistemas de arquivos do Amazon EFS, recomendamos o uso do utilitário ajudante de montagem do Amazon EFS. Depois de montado, é possível trabalhar com os arquivos e os diretórios do sistema de arquivos da mesma forma como você trabalharia com um sistema de arquivos local.

O Amazon EFS usa o protocolo Network File System versão 4 (NFS v4). Para obter um exemplo detalhado sobre como acessar um sistema de arquivos por meio de uma instância do Amazon EC2, consulte o guia aqui.

P: Quais tipos de instâncias e AMIs do Amazon EC2 funcionam com o Amazon EFS?

O Amazon EFS é compatível com todas as AMIs baseadas em Linux para o Amazon EC2. É possível misturar e combinar os tipos de instância conectados a um único sistema de arquivos. Para obter um exemplo detalhado sobre como acessar um sistema de arquivos por meio de uma instância do Amazon EC2, consulte o guia de tipo de instâncias aqui.

P: Como faço para gerenciar um sistema de arquivos?

O Amazon EFS é um serviço gerenciado, portanto, toda a infraestrutura de armazenamento de arquivos é administrada por você. Ao usar o Amazon EFS, você evita a complexidade de ter de implantar e manter uma complexa infraestrutura de sistema de arquivos. Um sistema de arquivos do Amazon EFS aumenta e diminui automaticamente conforme você adiciona e remove arquivos, por isso, não é necessário gerenciar a aquisição e o provisionamento do armazenamento.

Você pode administrar um sistema de arquivos por meio do Console de Gerenciamento da AWS, da Interface da Linha de Comando (ILC) da AWS e da API do Amazon EFS (além de vários SDKs específicos de linguagem). O console, a API e o SDK oferecem a capacidade de criar e excluir sistemas de arquivos, configurar a forma de acesso aos sistemas de arquivos, criar e editar tags do sistema de arquivos, habilitar recursos como throughput provisionado e gerenciamento do ciclo de vida e exibir informações detalhadas sobre os sistemas de arquivos.

P: Como faço para carregar dados para um sistema de arquivos?

O AWS DataSync provisiona uma forma rápida e simples de sincronizar com segurança sistemas de arquivo existentes com o Amazon EFS.  O DataSync funciona com qualquer conexão de rede, inclusive o AWS Direct Connect e AWS VPN. O AWS Direct Connect oferece uma conexão de rede dedicada de alta largura de banda e menor latência que permite montar sistemas de arquivos do Amazon EFS. Você pode usar o AWS DataSync para copiar arquivos entre dois sistemas de arquivos do Amazon EFS, incluindo aqueles que estão em regiões da AWS diferentes ou aqueles que pertencem a contas da AWS diferentes.  Também é possível usar as ferramentas de cópia padrão do Linux para mover dados para o Amazon EFS. 

Para obter mais informações sobre como acessar um sistema de arquivos por meio de um servidor local, consulte a seção Acesso local das perguntas frequentes.

Para obter mais informações sobre a transferência de dados para a nuvem da Amazon, consulte a página Migração de dados para a nuvem.

Classes de armazenamento e gerenciamento do ciclo de vida

P: P: Quais são as classes de armazenamento oferecidas pelo Amazon EFS?

O Amazon EFS oferece a opção de criar sistemas de arquivos usando as classes de armazenamento Standard ou One Zone. As classes de armazenamento Standard armazenam dados com e entre várias zonas de disponibilidade (AZ). As classes de armazenamento One Zone armazenam dados de maneira redundante em uma única AZ, a um preço 47% menor em comparação com sistemas de arquivos que usam classes de armazenamento Standard, para cargas de trabalho que não exigem resiliência Multi-AZ.

O Amazon EFS oferece quatro classes de armazenamento: duas classes de armazenamento Standard, Amazon EFS Standard e Amazon EFS Standard-Infrequent Access (EFS Standard-IA) e duas classes de armazenamento One Zone, Amazon EFS One Zone e Amazon EFS One Zone-Infrequent Access (EFS One Zone-IA).

P: A classe de armazenamento EFS Infrequent Access (EFS IA) ainda está disponível?

A classe de armazenamento EFS-Infrequent Access (EFS IA) foi renomeada para EFS Standard-Infrequent Access (EFS Standard-IA). Não há diferenças funcionais na classe de armazenamento Standard-Infrequent Access em comparação com o classe de armazenamento EFS Infrequent Access. O nome foi alterado para evitar confusão entre as versões Standard e One Zone das classes de armazenamento de acesso pouco frequente.

P: Como mover arquivos para EFS Standard-IA e EFS One Zone-IA?

A movimentação de arquivos para EFS Standard-IA e EFS One Zone-IA começa ao habilitar o Amazon EFS Lifecycle Management e escolher uma política de envelhecimento para os seus arquivos. O Lifecycle Management move automaticamente seus dados da classe de armazenamento EFS Standard para a EFS Standard-IA ou da EFS One Zone para a EFS One Zone, de acordo com a política de ciclo de vida escolhida. Por exemplo, você pode mover automaticamente arquivos não acessados após sete dias da EFS Standard para a EFS Standard-IA.

P: Quando devo habilitar o Lifecycle Management?

Habilite o Lifecycle Management para reduzir os custos de armazenamento quando o sistema de arquivos tiver arquivos que não sejam acessados todos os dias. As classes de armazenamento EFS Standard-IA e EFS One Zone-IA são ideais quando você precisa do seu conjunto de dados completo prontamente acessível e deseja economizar automaticamente em custos de armazenamento à medida que os seus arquivos são acessados com menos frequência. Os exemplos incluem a satisfação de auditorias, a execução de análises históricas ou backup e restauração.

P: O que acontece quando eu desabilito o Amazon EFS Lifecycle Management?

Quando você desabilitar o Lifecycle Management, os arquivos não serão mais movidos para as classes de armazenamento EFS Standard-IA ou EFS One Zone-IA (dependendo de os sistemas de arquivos usarem classes de armazenamento Standard ou One Zone), e todos os arquivos que já foram movidos para uma classe de armazenamento de acesso pouco infrequente permanecerão lá.

P: Quais recursos do Amazon EFS têm suporte ao usar as classes de armazenamento EFS Standard-IA e EFS One Zone-IA?

Todos os recursos do Amazon EFS têm suporte ao usar as classes de armazenamento EFS Standard-IA e EFS One Zone-IA. Arquivos com menos de 128 KiB não são elegíveis para o Gerenciamento do ciclo de vida e sempre serão armazenados na classe de armazenamento EFS Standard ou EFS One Zone, dependendo de o sistema de arquivos usar classes de armazenamento Standard ou One Zone.

P: Existe uma diferença de latência entre as classes de armazenamento usadas para armazenar arquivos acessados com frequência (EFS Standard, EFS One Zone) e aqueles usados para armazenar arquivos acessados com pouca frequência (EFS Standard-IA, EFS One Zone-IA)?

Ao ler ou gravar da/na classe de armazenamento EFS Standard-IA ou EFS One Zone-IA, sua latência de primeiro byte é maior que a das classes de armazenamento EFS Standard ou EFS One Zone. As classes de armazenamento EFS Standard e EFS One Zone foram projetadas para fornecer latências de um dígito em média, enquanto as classes de armazenamento EFS Standard-IA e EFS One Zone-IA foram projetadas para fornecer latências de dois dígitos em média.

P: Qual taxa de transferência posso gerar em relação aos arquivos armazenados na classe de armazenamento EFS Standard-IA ou EFS One Zone-IA?

A taxa de transferência que você pode gerar em um sistema de arquivos do Amazon EFS é dimensionada linearmente dependendo da quantidade de dados armazenados nas classes de armazenamento EFS Standard ou EFS One Zone. Todos os sistemas de arquivos do Amazon EFS, independentemente do tamanho, podem gerar intermitências a 100 MiB/s de taxa de transferência. Sistemas de arquivos com mais de 1 TiB de dados armazenados nas classes de armazenamento EFS Standard ou EFS One Zone podem atingir uma intermitência de até 100 MiB/s por TiB de dados armazenados nas classes de armazenamento EFS Standard ou EFS One Zone. Se você precisar de quantidades mais altas de taxa de transferência para as classes de armazenamento EFS Standard-IA ou EFS One Zone-IA do que o permitido pelo seu sistema de arquivos, use a taxa de transferência provisionada do Amazon EFS.

Proteção e disponibilidade de dados

P: Como o Amazon EFS foi projetado para disponibilizar alta resiliência e disponibilidade?

Por padrão, cada objeto do sistema de arquivos do Amazon EFS (ou seja, diretório, arquivo e link) é armazenado redundantemente em várias AZs para sistemas de arquivos usando classes de armazenamento Standard. Se você selecionar classes de armazenamento One Zone do Amazon EFS, seus dados serão armazenados redundantemente em uma única AZ. O Amazon EFS foi criado para suportar falhas simultâneas de dispositivos ao detectar rapidamente e reparar qualquer redundância perdida. Além disso, usando classes de armazenamento Standard, um sistema de arquivos pode ser acessado simultaneamente em todas as zonas de disponibilidade na região em que está localizado, o que significa que você pode arquitetar sua aplicação para fazer failover de uma AZ para outras AZs na região para garantir o mais alto nível de disponibilidade de aplicações. Os destinos de montagem foram projetados para serem altamente disponíveis em uma AZ para todas as classes de armazenamento do Amazon EFS. Para obter mais informações sobre disponibilidade, consulte o Acordo de nível de serviço do Amazon EFS.

P: Qual a resiliência do Amazon EFS?

O Amazon EFS foi projetado para fornecer 99,99999999999% (11 9s) de durabilidade no decorrer de um determinado ano. Além disso, as classes de armazenamento EFS Standard e EFS Standard-IA foram projetadas para sustentar dados em caso de perda de uma Zona de disponibilidade inteira. Como as classes de armazenamento EFS One Zone armazenam dados em uma única Zona de disponibilidade da AWS, os dados armazenados nessas classes de armazenamento podem ser perdidos em caso de desastre ou outra falha na Zona de disponibilidade que afete todas as cópias dos dados ou em caso de destruição da Zona de disponibilidade. Da mesma forma que em qualquer ambiente, a melhor prática é ter um backup e implantar proteções contra exclusões acidentais. Para dados do Amazon EFS, essas melhores práticas incluem um backup funcional regularmente testado usando o AWS Backup. Os sistemas de arquivos que usam classes de armazenamento EFS One Zone são configurados para fazer o backup automático de arquivos por padrão no momento da criação do sistema de arquivos, a menos que você opte por desabilitar essa funcionalidade.

P: Quais modos de falha devo considerar ao usar a One Zone do Amazon EFS em comparação com as classes de armazenamento Standard?

Os sistemas de arquivos que usam classes de armazenamento One Zone do Amazon EFS não são resilientes a uma interrupção completa da AZ. No caso de uma interrupção da AZ, haverá perda de disponibilidade, pois os dados do sistema de arquivos não são replicados para uma AZ diferente. Em caso de desastre ou falha em uma AZ afetando todas as cópias dos seus dados ou em caso de perda permanente da AZ, você poderá perder os dados que não foram copiados usando o AWS Backup. É possível usar backups automáticos para armazenar cópias adicionais dos dados do seu sistema de arquivos em outra AZ ou região. Você pode restaurar seus backups em um novo sistema de arquivos de outra AZ ou em outra região. Os dados de backup do sistema de arquivos do Amazon EFS criados e gerenciados pelo AWS Backup são replicados para 3 AZs e foram projetados para oferecer 99,999999999% (11 9s) de durabilidade.

P: Meus dados de arquivos EFS One Zone são armazenados em backup para proteção contra a perda de uma AZ?

Backups são habilitados por padrão para todos os sistemas de arquivos usando classes de armazenamento One Zone do Amazon EFS. Você pode desabilitar essa configuração ao criar sistemas de arquivos. Você pode restaurar seus dados de arquivos de um backup recente para um sistema de arquivos recém-criado em qualquer AZ operacional no caso de uma perda de AZ. Se o Amazon EFS for afetado por uma perda de AZ e seus dados forem armazenados em classes de armazenamento One Zone, você poderá sofrer perda de dados para arquivos que foram alterados desde o último backup automático. Para clientes que exigem os mais altos níveis de durabilidade e disponibilidade, a AWS recomenda as classes de armazenamento EFS Standard e EFS Standard-IA, que armazenam dados de maneira redundante em várias AZs.

Escala e desempenho

P: Qual o volume de dados que posso armazenar?

Os sistemas de arquivo do Amazon EFS podem armazenar petabytes de dados. Os sistemas de arquivos Amazon EFS são elásticos e seu tamanho aumenta e diminui com a adição e remoção de arquivos. Não é necessário provisionar o tamanho do sistema de arquivos, você paga apenas pelo que usa.

P: Quantas instâncias do Amazon EC2 posso conectar a um sistema de arquivos?

O Amazon EFS comporta desde uma a milhares de instâncias do Amazon EC2 que se conectam a um sistema de arquivos simultaneamente.

P: Quantos sistemas de arquivos posso criar?

É possível criar até 1.000 compartilhamentos de arquivos por região. Para obter informações sobre os limites do Amazon EFS, acesse a página de limites do Amazon EFS.

P: Como a performance do Amazon EFS se compara ao de outras soluções de armazenamento?

Os sistemas de arquivos do Amazon EFS são distribuídos por um número irrestrito de servidores de armazenamento, o que permite que esses sistemas cresçam elasticamente, atingindo escalas de petabytes, e possibilitando o acesso massivamente paralelo de instâncias de computação e funções do AWS Lambda aos seus dados. O design distribuído do Amazon EFS evita gargalos e restrições inerentes aos servidores de arquivos tradicionais.

Esse design de armazenamento de dados distribuído significa que aplicações de multithread e aplicações que acessam dados simultaneamente de várias instâncias de computação e funções do AWS Lambda podem gerar níveis substanciais de taxa de transferência agregada e IOPS. Cargas de trabalho de big data e análise, fluxos de trabalho de processamento de mídia, gerenciamento de conteúdo e distribuição via web são exemplos dessas aplicações.

A tabela abaixo compara características resumidas de performance e armazenamento das ofertas de armazenamento de arquivos e blocos na Nuvem AWS.

  Amazon EFS Amazon EBS (io1)

Latência por operação

Baixa, consistente

Mais baixa, consistente

Escala de throughput

Vários GBs por segundo

Único GB por segundo

A condição distribuída do Amazon EFS permite altos níveis de disponibilidade, resiliência e escalabilidade. Esta arquitetura distribuída resulta em um sobrecarga de baixa latência para cada operação de arquivo. Por causa dessa latência por operação, o throughput geral normalmente aumenta à medida que o tamanho de E/S cresce, visto que a sobrecarga é amortizada diante de uma quantidade de dados maior. A compatibilidade do Amazon EFS com cargas de trabalho altamente paralelizadas (ou seja, com operações consistentes de vários threads e várias instâncias do EC2) permite altos níveis de throughput e IOPS agregados.

P: Qual é a diferença entre os modos de performance de “uso geral” e “E/S máx.”? Qual devo escolher?

O modo de performance de “uso geral” é adequado para a maioria dos sistemas de arquivos e é o modo selecionado como padrão quando você cria um sistema de arquivos. O modo de performance de “E/S máx.” é otimizado para aplicações em que dezenas, centenas ou milhares de instâncias do EC2 estão acessando o sistema de arquivos. Esse modo escala para níveis mais altos de taxa de transferência e operações agregadas por segundo em troca de latências um pouco mais elevadas para operações de arquivo. Os sistemas de arquivos que usam classes de armazenamento One Zone apenas oferecem suporte ao modo "Uso geral". Para obter mais informações, consulte a documentação sobre a performance do sistema de arquivos.

P: Quanta taxa de transferência um sistema de arquivos é capaz de suportar?

Com o modo de pico, o modo de taxa de transferência padrão para sistemas de arquivos do Amazon EFS, a taxa de transferência disponível para um sistema de arquivos é dimensionada à medida que o sistema de arquivos cresce. Como as cargas de trabalho baseadas em arquivo geralmente são sujeitas a picos, exigindo altos níveis de taxa de transferência por determinados períodos e níveis mais baixos pelo resto do tempo, o Amazon EFS foi criado para acomodar esses picos, permitindo altos níveis de taxa de transferência por determinados períodos. Além disso, como muitas workloads consomem muita leitura, as operações de leitura são medidas na proporção 1:3 em relação a outras operações do NFS (como gravação). Todos os sistemas de arquivos oferecem um desempenho de linha de base consistente de 50 MB/s por TB de armazenamento EFS Standard ou EFS One Zone. Todos os sistemas de arquivos (independentemente do tamanho) podem atingir uma intermitência de até 100 MB/s, e os sistemas de arquivos com mais de 1 TB de armazenamento EFS Standard ou EFS One Zone podem atingir uma intermitência de até 100 MB/s por TB. Como as operações de leitura são medidas a uma proporção de 1:3, você pode direcionar até 300 MiBs/s por TiB de taxa de transferência de leitura. À medida que você adiciona dados ao sistema de arquivos, a taxa de transferência máxima disponível para o sistema de arquivos é dimensionada de modo linear e automático conforme o armazenamento na classe de armazenamento Standard do Amazon EFS. Se você precisar de mais taxa de transferência do que consegue alcançar com a quantidade de dados armazenada, pode configurar a taxa de transferência provisionada para a quantidade específica que sua workload exige.

A taxa de transferência do sistema de arquivos é fragmentada entre todas as instâncias do Amazon EC2 conectadas a um sistema de arquivos. Por exemplo, um sistema de arquivos de 1 TB que pode ter picos de até 100 MB/s de taxa de transferência consegue usar 100 MB/s em uma única instância do Amazon EC2 ou em 10 instâncias em conjunto do Amazon EC2. Para obter mais informações, consulte a documentação sobre a performance do sistema de arquivos.

P: O que é o throughput provisionado e quando devo usá-lo?

O throughput provisionado possibilita que clientes do Amazon EFS provisionem throughput para sistemas de arquivos de forma independente da quantidade de dados armazenados. Dessa forma, é possível otimizar a performance do throughput dos sistemas de arquivos para atender às necessidades dos aplicativos.

O throughput provisionado do Amazon EFS está disponível para aplicativos com um alto coeficiente throughput/armazenamento (MB/s por TB). Por exemplo, clientes que usam o Amazon EFS para ferramentas de desenvolvimento ou para aplicativos de distribuição via web ou gerenciamento de conteúdo, em que a quantidade de dados no sistema de arquivos é baixa em relação às demandas de throughput, podem obter os altos níveis de throughput exigidos pelos aplicativos.

Você pode selecionar o modo de throughput do seu sistema de arquivos pelo Console AWS, o AWS CLI ou o AWS API. Para obter mais detalhes, consulte a documentação sobre throughput provisionado.

P: Como funciona o throughput provisionado do Amazon EFS?

Quando você seleciona a taxa de transferência provisionada para o sistema de arquivos, pode provisionar a taxa de transferência do sistema de arquivos de forma independente dos dados armazenados e pagar separadamente pelo armazenamento e pela taxa de transferência provisionada (por exemplo, 0,30 USD por GB-mês de armazenamento Standard e 6,00 USD por MB/s-mês de taxa de transferência provisionada na região Leste dos EUA (Norte da Virgínia)). As operações de leitura são medidas a uma proporção de 1:3, portanto é possível direcionar até 3 MiB/s de taxa de transferência de leitura para cada 1 MiB/s de taxa de transferência provisionada.

Além disso, a taxa de transferência provisionada inclui 50 KB/s por GB (ou 1 MB/s por 20 GB) de taxa de transferência no preço do armazenamento Standard. Por exemplo, se você armazenar 20 GB por um mês na classe de armazenamento Amazon EFS Standard e configurar uma taxa de transferência de 5 MB/s por um mês, serão cobrados 20 GB-mês de armazenamento e 4 (5-1) MB/s-mês de taxa de transferência.

P: Como monitoro meu uso de taxa de transferência de leitura e gravação?

Você pode monitorar sua taxa de transferência usando o Amazon CloudWatch. As métricas TotalIOBytes, ReadIOBytes, WriteIOBytes e MetadataIOBytes refletem a taxa de transferência real que suas aplicações estão direcionando. PermittedThroughput e MeteredIOBytes refletem o limite e o uso de sua taxa de transferência medida, respectivamente, após a medição de solicitações de leitura a uma proporção de 1:3 em relação a outras solicitações. No console do Amazon EFS, use o gráfico Percent Throughput Limit (Limite percentual da taxa de transferência) para monitorar a utilização de sua taxa de transferência. Se você usa os painéis do CloudWatch ou outra ferramenta de monitoramento, também pode criar uma expressão matemática de métrica do CloudWatch que compara MeteredIOBytes com PermittedThroughput. Se os valores forem iguais, você está consumindo a totalidade de sua taxa de transferência e é recomendável considerar a configuração da taxa de transferência provisionada ou o aumento da quantidade de taxa de transferência configurada. Para sistemas de arquivos no modo de pico, você deve monitorar a métrica BurstCreditBalance e emitir um alerta quando o saldo estiver se aproximando de 0 para garantir que seu sistema de arquivos está operando em sua taxa de pico em vez da taxa básica.

P: Como será cobrado o modo de throughput provisionado?

No modo de throughput provisionado, o armazenamento usado e o throughput provisionado são cobrados separadamente. A cobrança é horária e considera as seguintes dimensões:

  • Armazenamento (por GB-mês) – é cobrada a quantidade de armazenamento usada em GB-mês.
  • Throughput (por MB/s-mês) – é cobrado o throughput provisionado em MB/s-mês.

P: Com que frequência posso alterar o throughput provisionado do meu sistema de arquivos?

Se o sistema de arquivos estiver no modo de throughput provisionado, você poderá aumentar o throughput provisionado do sistema de arquivos com a frequência que quiser. Você poderá reduzir o throughput do sistema de arquivos no modo de throughput provisionado, ou alterar entre os modos de throughput provisionado e de throughput de bursting padrão, desde que já tenham decorrido 24 horas após a última redução ou a última alteração de modo de throughput.

P: Qual será o throughput do sistema de arquivos se o modo de throughput provisionado for definido como inferior ao throughput base a que tenho direito no modo de bursting?

No modo padrão de throughput de bursting, o throughput do sistema de arquivos escala com a quantidade de dados armazenados. Se o sistema de arquivos no modo de throughput provisionado crescer após a configuração inicial, poderá ocorrer que o sistema de arquivos tenha uma taxa base no modo de throughput de bursting mais alta que o modo de throughput provisionado.

Nesses casos, o sistema de arquivos terá o throughput a que tem direito no modo padrão de throughput de bursting e você não pagará uma taxa adicional para o throughput que exceder o custo de armazenamento de bursting. Também será possível o bursting de acordo com o modelo de bursting de throughput do Amazon EFS.

Segurança

Controle de acesso

P: Como faço para controlar quais instâncias do Amazon EC2 podem acessar meu sistema de arquivos?

Você controla quais instâncias do EC2 podem acessar seu sistema de arquivos usando regras de grupos de segurança de VPC e políticas do AWS Identity and Access Management (IAM). Use grupos de segurança de VPC para controlar o tráfego de rede de e para o seu sistema de arquivos. Anexe uma política do IAM ao seu sistema de arquivos para controlar quais clientes podem montá-lo e com quais permissões e use Pontos de acesso do EFS para gerenciar o acesso ao aplicativo. Controle o acesso a arquivos e diretórios com permissões em nível de usuário e grupo em conformidade com o padrão POSIX.

P: Como posso usar políticas do IAM para gerenciar o acesso ao sistema de arquivos?

Usando o console do Amazon EFS, você pode aplicar medidas comuns para seu sistema de arquivos, como desabilitar acesso raiz, aplicar acesso somente leitura ou reforçar que todas as conexões com seu sistema de arquivos estejam criptografados. Você também pode aplicar medidas mais avançadas, como garantir acesso a funções específicas do IAM, incluindo aquelas em outras contas da AWS.

Pontos de acesso

P: O que é um ponto de acesso do Amazon EFS?

Os pontos de acesso do Amazon EFS simplificam o processo de fornecer acesso para aplicações a conjuntos de dados compartilhados em um sistema de arquivos do Amazon EFS. Os pontos de acesso do Amazon EFS trabalham junto com o AWS IAM e impõem um usuário e grupo do sistema operacional, bem como um diretório para cada pedido de sistema de arquivos feito pelo ponto de acesso. Você pode criar vários pontos de acesso por sistema de arquivos e pode usá-los para fornecer acesso a aplicações específicas.

P: Por que devo usar pontos de acesso do Amazon EFS?

Os pontos de acesso do Amazon EFS representam uma maneira flexível de gerenciar o acesso de aplicações em ambientes NFS com transparência, segurança e usabilidade. Exemplos de usos que podem se beneficiar dos pontos de acesso do Amazon EFS inclui ambientes contêiner onde desenvolvedores criam e instalam seus próprios contêineres, aplicações de dados científicos que exigem acesso a dados de produção, e compartilhamento de diretórios específicos em seu sistema de arquivos com outras contas da AWS.

P: Como funcionam os pontos de acesso do Amazon EFS?

Ao criar um ponto de acesso do Amazon EFS, você pode configurar um usuário e um grupo do sistema operacional, bem como um diretório raiz para todas as conexões que o utilizam. Se você especificar o proprietário do diretório raiz, o Amazon EFS o criará automaticamente com as permissões que você fornece da primeira vez que um cliente se conecta ao ponto de acesso. Você também pode atualizar a política do IAM do seu sistema de arquivos para aplicar aos seus pontos de acesso. Por exemplo, você pode aplicar uma política que exija uma identidade específica do IAM para conectar-se a um determinado ponto de acesso. Para obter mais informações, consulte o guia do usuário do Amazon EFS.

Criptografia

P: O que é a criptografia do Amazon EFS?

O Amazon EFS oferece o recurso de criptografar dados ociosos e em trânsito.

Os dados ociosos são criptografados de modo transparente enquanto são gravados, e descriptografados (também de modo transparente) quando são lidos. Dessa forma, você não precisa modificar os aplicativos. As chaves de criptografia são gerenciadas pelo AWS Key Management Service (KMS), o que elimina a necessidade de criar e manter uma infraestrutura segura de gerenciamento de chaves.

A criptografia de dados em trânsito usa o padrão de mercado Transport Layer Security (TLS) 1.2 para criptografar dados enviados entre os clientes e os sistemas de arquivos do EFS.

A criptografia de dados ociosos e em trânsito pode ser configurada ao mesmo tempo ou separadamente para ajudar a cumprir requisitos de segurança exclusivos.

Para obter mais detalhes, consulte a documentação do usuário no Encryption.

P: O que é o AWS Key Management Service (KMS)?

O AWS KMS gerencia as chaves de criptografia de dados criptografados ociosos em sistemas de arquivos do EFS. O AWS KMS é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar dados. O AWS Key Management Service é integrado a serviços da AWS, como o Amazon EFS, o Amazon EBS e o Amazon S3, para simplificar a criptografia de dados com chaves de criptografia gerenciadas por você. O AWS Key Management Service também é integrado com o AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade.

P: Como faço para habilitar a criptografia do sistema de arquivos do Amazon EFS?

Você pode habilitar a criptografia de dados ociosos no console do Amazon EFS ou usando a CLI ou os SDKs da AWS. Ao criar um novo sistema de arquivos no console do Amazon EFS, clique em “Create File System” (Criar sistema de arquivos) e na caixa de seleção para habilitar a criptografia.

Os dados podem ser criptografados em trânsito entre o sistema de arquivos do Amazon EFS e seus clientes usando o auxiliar de montagem do Amazon EFS.

A criptografia de dados ociosos e em trânsito pode ser configurada ao mesmo tempo ou separadamente para ajudar a cumprir requisitos de segurança exclusivos.

Para obter mais detalhes, consulte a documentação do usuário no Encryption.

P: A criptografia afeta a performance do Amazon EFS?

A criptografia de dados tem um impacto mínimo sobre a latência de E/S e a taxa de transferência.

Acesso local

P: Como faço para acessar um sistema de arquivos do Amazon EFS por meio de servidores no datacenter local?

Para acessar localmente sistemas de arquivos do Amazon EFS, é necessário ter uma conexão do AWS Direct Connect ou do AWS VPN entre o datacenter local e a Amazon VPC.

Você pode montar um sistema de arquivos do Amazon EFS no servidor Linux local usando o comando mount padrão do Linux para montar um sistema de arquivos por meio do protocolo NFSv4.1.

Para obter mais informações sobre como acessar os sistemas de arquivos do Amazon EFS por meio de servidores locais, consulte a documentação.

P: O que poderei fazer habilitando o acesso de servidores locais aos sistemas de arquivos do Amazon EFS?

Será possível montar os sistemas de arquivos do Amazon EFS nos servidores locais e transferir dados de arquivo do e para o Amazon EFS usando ferramentas e scripts Linux padrão ou o AWS DataSync. A capacidade de transferir dados de arquivo dos e para os sistemas de arquivos do Amazon EFS possibilita três casos de uso.

Primeiro, é possível migrar dados de datacenters locais para que residam permanentemente nos sistemas de arquivos do Amazon EFS.

Segundo, é possível comportar cargas de trabalho de cloud bursting para transferir o processamento de aplicações para a nuvem. É possível transferir dados dos servidores locais para os sistemas de arquivos do Amazon EFS, analisá-los em um cluster das instâncias EC2 na Amazon VPC e armazenar os resultados permanentemente nos sistemas de arquivos do Amazon EFS ou transferir os resultados de volta para os servidores locais.

Terceiro, é possível copiar periodicamente dados de arquivo locais no Amazon EFS para dar suporte a cenários de backup e recuperação de desastres.

P: É possível acessar o sistema de arquivos do Amazon EFS simultaneamente de servidores do datacenter locais e de instâncias do Amazon EC2?

Sim. É possível acessar o sistema de arquivos do Amazon EFS simultaneamente por meio dos servidores no datacenter local, como também instâncias do Amazon EC2 na Amazon VPC. O Amazon EFS disponibiliza a mesma semântica de acesso ao sistema de arquivos, como consistência forte de dados e bloqueio de arquivos, em todas as instâncias EC2 e todos os servidores locais que estiverem acessando sistemas de arquivos.

P: Quais são as melhores práticas recomendadas para a transferência de dados de arquivos de e para servidores locais?

Devido ao atraso da propagação associado ao transporte de dados por longas distâncias, a latência de rede de uma conexão de rede entre o datacenter local e a Amazon VPC pode ser de dezenas de milissegundos. Se as operações de arquivo forem serializadas, a latência da conexão de rede afetará diretamente a taxa de transferência de leitura e gravação. Essencialmente, o volume de dados que pode ser lido ou gravado durante um período é limitado pela quantidade de tempo necessária para que cada operação de leitura e gravação seja concluída. Para maximizar a taxa de transferência, paralelize as operações de arquivo para que várias leituras e gravações sejam processadas simultaneamente pelo Amazon EFS. Ferramentas padrão, como a GNU parallel, permitem paralelizar a cópia dos dados de arquivo. Para obter mais informações, consulte a documentação on-line.

P: Como faço para copiar dados existentes do armazenamento de arquivos no local para o Amazon EFS?

Há vários métodos para copiar dados existentes no local para o Amazon EFS. O AWS DataSync fornece uma forma rápida e simples para sincronizar sistemas de arquivos existentes com segurança para o Amazon EFS e funciona com qualquer rede, inclusive o AWS Direct Connect

O AWS Direct Connect oferece uma conexão de rede dedicada de alta largura de banda e menor latência que permite montar sistemas de arquivos do Amazon EFS. Uma vez montado, o DataSync pode ser usado para copiar dados para o Amazon EFS com uma rapidez até 10 vezes maior do que as ferramentas de cópia padrão do Linux.

Para obter mais informações sobre o AWS DataSync, consulte a seção sobre transferência de dados das Perguntas frequentes.

Transferência de dados

P: Que opções nativas da AWS eu tenho para transferir dados para meu sistema de arquivos?

O AWS DataSync é um serviço on-line de transferência de dados que torna mais rápido e simples mover dados entre o armazenamento no local e o Amazon EFS. O DataSync usa um protocolo criado especificamente para acelerar e proteger a transferência pela Internet ou pelo AWS Direct Connect, a velocidades até 10 vezes mais rápidas que as ferramentas de código aberto. Com o DataSync, é possível executar migrações de dados, transferir dados no local para análises pontuais na nuvem e automatizar a replicação para a AWS para recuperação e proteção de dados.

O AWS Transfer Family é um serviço de transferência de arquivos totalmente gerenciado que fornece suporte ao Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) e File Transfer Protocol (FTP). O AWS Transfer Family oferece a você um serviço gerenciado e altamente disponível de transferência de arquivos com recursos de Auto Scaling, eliminando a necessidade de gerenciar a infraestrutura relacionada à transferência de arquivos. Os fluxos de trabalho dos usuários finais permanecem inalterados, e os dados transferidos por upload e download usando os protocolos escolhidos são armazenados em seu sistema de arquivos do Amazon EFS.

P: Como faço para transferir dados para dentro ou fora do meu sistema de arquivos do Amazon EFS?

Para começar com o AWS DataSync, você pode usar o console ou a Interface de linha de comando (CLI) da AWS para conectar o agente a seus sistemas de arquivos locais ou em nuvem usando o protocolo Network File System (NFS), selecionar seu sistema de arquivos do Amazon EFS e começar a copiar os dados. Você deve primeiro implantar um agente de software que esteja disponível para download no Console de Gerenciamento da AWS, exceto ao copiar arquivos entre dois sistemas de arquivos do Amazon EFS.

Para começar com o AWS Transfer Family, primeiro certifique-se de que os diretórios do seu sistema de arquivos sejam acessíveis pelos usuários do POSIX que você planeja designar para o AWS Transfer. Em seguida, você pode usar o console da AWS, a Interface de linha de comando (CLI) ou a API para criar um terminal e usuário(s) do AWS Transfer Family. Uma vez concluído, seus usuários finais podem usar seus clientes SFTP, FTP ou FTPS para acessar os dados armazenados em seu sistema de arquivos do Amazon EFS.

P: Os dados do Amazon EFS podem ser transferidos entre regiões?

Você pode usar o AWS DataSync para transferir arquivos entre dois sistemas de arquivos do Amazon EFS, incluindo os que estão em regiões da AWS diferentes. Os endpoints do AWS Transfer Family devem estar na mesma região do sistema de arquivos do Amazon EFS.

P: Posso acessar meu sistema de arquivos com outra conta AWS?

Sim, você pode usar o AWS DataSync para copiar arquivos para um sistema de arquivos do Amazon EFS em outra conta AWS.

Você também pode configurar seu sistema de arquivos do Amazon EFS para ser acessado pelo AWS Transfer Family usando outra conta, desde que a conta tenha recebido permissões para fazê-lo. Para saber mais sobre a concessão de permissões do AWS Transfer Family para contas externas da AWS por meio de políticas de sistema de arquivos, veja a documentação.

Compatibilidade

P: Qual é a interoperabilidade e a compatibilidade entre os serviços da AWS atuais e o Amazon EFS?

O Amazon EFS está integrado a vários outros serviços da AWS, como Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM e serviços de marcação com tags da AWS.

O Amazon CloudWatch permite que você monitore a atividade do sistema de arquivos usando métricas. O AWS CloudFormation permite que você crie e gerencie sistemas de arquivos usando modelos.

O AWS CloudTrail permite que você registre todas as chamadas de API do Amazon EFS nos arquivos de log.

O AWS Identity and Access Management (IAM) permite que você controle quem pode administrar seu sistema de arquivos. Os serviços de marcação com tags da AWS permitem rotular seus sistemas de arquivos com metadados que você define.

Você pode planejar e gerenciar os custos do seu sistema de arquivos do Amazon EFS usando o AWS Budgets. Você pode trabalhar com o AWS Budgets no console do console de Gerenciamento de custos e faturamento da AWS. Para usar o AWS Budgets, crie um orçamento de custo mensal para os seus sistemas de arquivos do Amazon EFS.

P: Que tipo de bloqueio é compatível com o Amazon EFS?

O bloqueio do Amazon EFS segue o protocolo NFSv4.1 para bloqueios recomendados, além de permitir que seus aplicativos usem bloqueios de arquivo inteiro ou de intervalos de bytes.

P: Os nomes de sistemas de arquivos são globais (como os nomes de bucket do Amazon S3)?

Todo sistema de arquivos tem um número de ID gerado automaticamente e exclusivo globalmente. Você pode aplicar uma tag ao seu sistema de arquivos com um nome e esses nomes não precisam ser exclusivos.

Definição de preço e faturamento

P: Qual é o custo do Amazon EFS?

Com o Amazon EFS, você paga somente pelo que usa por mês.

Quando usa o modo de throughput provisionado, você paga pelo throughput que provisiona a cada mês. Não há taxa mínima nem de custos de configuração.

O preço do armazenamento de acesso pouco frequente do Amazon EFS é baseado na quantidade de armazenamento usada e na quantidade de dados acessados. Até que o Lifecycle Management mova completamente seu arquivo para a classe de armazenamento de acesso pouco frequente do Amazon EFS (EFS Standard-IA ou EFS One Zone-IA), ele é armazenado no EFS Standard ou EFS One Zone e cobrado de acordo com a tarifa Standard ou One Zone, conforme aplicável.

Para obter informações sobre a definição de preço do Amazon EFS, acesse a página de definição de preço do Amazon EFS.

P: Os preços incluem impostos?

Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, incluindo o IVA e o imposto de vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

Acesso dos serviços da AWS

P: Posso acessar o Amazon EFS nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2)?

Sim, você pode acessar o Amazon EFS em dezenas de milhares de instâncias do Amazon EC2 lançadas usando qualquer método de inicialização compatível. Ao usar o assistente de instância de inicialização do Amazon EC2, você pode criar novos sistemas de arquivos Amazon EFS e adicionar sistemas de arquivos existentes à instância que está inicializando. Todos os sistemas de arquivos que você adicionou à instância são montados automaticamente na instância quando ela é inicializada. Saiba mais sobre como usar o Amazon EFS com instâncias do Amazon EC2 na documentação do Amazon EC2.

P: Posso acessar o Amazon EFS a partir de contêineres do Amazon Elastic Container Service (Amazon ECS)?

Sim, você pode acessar o Amazon EFS a partir de aplicativos em contêineres executados pelo Amazon Elastic Container Service (Amazon ECS) que usam os tipos de execução do Amazon EC2 e do AWS Fargate, fazendo referência a um sistema de arquivos do Amazon EFS em sua definição de tarefa. Instruções sobre conceitos básicos estão disponíveis na documentação do Amazon ECS.

P: Posso acessar o Amazon EFS a partir de pods do Amazon Elastic Kubernetes Service (Amazon EKS)?

Sim, você pode acessar o Amazon EFS a partir de aplicações conteinerizadas executadas pelo Amazon EKS usando o tipo de execução do Amazon EC2 ou do AWS Fargate com o driver CSI do Amazon EFS. Instruções sobre como começar a usar estão disponíveis na documentação do Amazon EKS.

P: Posso acessar o Amazon EFS a partir de funções do AWS Lambda?

Sim, você pode acessar o Amazon EFS a partir de funções em execução no AWS Lambda fazendo referência a um sistema de arquivos do Amazon EFS em suas configurações de função. Instruções sobre conceitos básicos estão disponíveis na documentação do AWS Lambda.

P: Posso acessar o Amazon EFS a partir do Amazon SageMaker?

Sim, você pode acessar dados de treinamento no Amazon EFS a partir de trabalhos de treinamento do Amazon SageMaker, fazendo referência a um sistema de arquivos do Amazon EFS na sua solicitação CreateTrainingJob. O EFS também é usado automaticamente para diretórios iniciais criados pelo Amazon SageMaker Studio.

Saiba mais sobre a definição de preço do Amazon EFS

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon EFS
Mais dúvidas?
Entre em contato conosco