Общие

Вопрос. Что такое Amazon Elastic File System?

Amazon Elastic File System (Amazon EFS) – это простая бессерверная эластичная файловая система, которая не требует постоянного контроля и позволяет просто настраивать и масштабировать файловое хранилище в AWS, а также обеспечивать его экономичное использование. За несколько щелчков мышью в Консоли управления AWS можно создавать файловые системы, доступные для инстансов Amazon Elastic Compute Cloud (EC2), контейнерных сервисов Amazon (Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) и AWS Fargate) и функциями AWS Lambda через интерфейс файловой системы (с использованием стандартных API ввода‑вывода файлов в операционной системе). Для таких файловых систем также поддерживается полная семантика доступа, включая строгую непротиворечивость и блокировку файлов.

Файловые системы Amazon EFS способны автоматически масштабироваться от нескольких гигабайтов до петабайтов данных без необходимости выделять хранилище заранее. Десятки, сотни или даже тысячи вычислительных инстансов могут одновременно получать доступ к файловой системе Amazon EFS, при этом Amazon EFS обеспечивает стабильную производительность для каждого вычислительного инстанса. Amazon EFS отличается высокой доступностью и надежностью. С Amazon EFS оплате подлежат только реально используемые ресурсы; минимальные взносы и платежи за настройку отсутствуют.

Вопрос. Какие примеры использования поддерживает Amazon EFS?

Сервис Amazon EFS предназначен для обеспечения производительности широкого спектра рабочих нагрузок и приложений, включая обработку и анализ больших данных, рабочие процессы обработки мультимедийных файлов, управление контентом и распространение файлов через Интернет, а также домашние каталоги.

Классы хранилища Amazon EFS Standard идеально подходят для работы с рабочими нагрузками, которые требуют наивысшего уровня надежности и доступности.

Классы хранилищ Amazon EFS One Zone идеально подходят для таких рабочих нагрузок, как среда разработки, компоновки и промежуточная среда, а также для таких приложений, как аналитика, симуляция и транскодирование мультимедийных файлов, а также для резервных копий или реплик локальных данных, для которых не требуется отказоустойчивость с несколькими зонами доступности.

Вопрос. В каких случаях рекомендуется использовать Amazon EFS вместо Amazon EBS или Amazon S3?

AWS предлагает сервисы облачных хранилищ для широкого диапазона рабочих нагрузок, связанных с хранением данных.

Amazon EFS – это сервис хранения файлов для использования с вычислительными (EC2, контейнеры, бессерверные) и локальными серверами Amazon. Сервис EFS предоставляет интерфейс файловой системы, семантику доступа к файловой системе (например, строгую непротиворечивость и блокировку файлов), а также хранилище, которое одновременно доступно тысячам инстансов EC2.

Amazon Elastic Block Store (EBS) – это сервис блочного хранилища для использования с EC2. Amazon EBS может обеспечить производительность для рабочих нагрузок, которым требуется наименьшая задержка при доступе к данным из одного инстанса EC2.

Amazon Simple Storage Service (S3) – сервис объектного хранилища. Сервис Amazon S3 с помощью API обеспечивает доступ к данным через Интернет, т. е. из любой точки.

Подробнее о том, на что стоит обратить внимание при оценке возможностей использования Amazon EFS.

Вопрос. В каких регионах в настоящее время доступен сервис Amazon EFS?

Подробные сведения о доступности сервиса Amazon EFS по регионам см. на странице Продукты и сервисы по регионам.

Вопрос. Как начать работу с Amazon EFS?

Для использования сервиса Amazon EFS необходимо иметь аккаунт AWS. Если аккаунта у вас еще нет, можно зарегистрировать его и сразу же получить доступ к уровню бесплатного пользования AWS.

После создания аккаунта AWS обратитесь к руководству по началу работы с Amazon EFS, чтобы начать использовать EFS. Файловую систему можно создать с помощью Консоли управления AWS, AWS Command Line Interface (AWS CLI), а также API Amazon EFS (и различных SDK для конкретных языков).

Вопрос. Как получить доступ к файловой системе из инстанса Amazon EC2?

Для доступа к файловой системе необходимо осуществить подключение файловой системы к инстансу Amazon EC2 на базе Linux, используя стандартную команду подключения Linux и имя DNS файловой системы. Чтобы упростить доступ к файловым системам Amazon EFS, используйте сервисную программу Amazon EFS mount helper. После подключения с файлами и каталогами в файловой системе можно работать так же, как и с локальной файловой системой.

EFS использует протокол NFS (Network File System) версии 4. Пример настройки доступа к файловой системе с инстанса EC2 с пошаговым описанием см. в этом руководстве.

Вопрос. Какие типы инстансов Amazon EC2 и образы AMI работают с Amazon EFS?

Amazon EFS совместим со всеми AMI на базе Linux для Amazon EC2. Вы можете смешивать и сочетать разные типы инстансов, подключенные к одной файловой системе. Пример получения доступа к файловой системе из инстанса EC2 с пошаговым описанием см. в руководстве по типам инстансов.

Вопрос. Как управлять файловой системой?

Amazon EFS – это полностью управляемый сервис, поэтому все управление инфраструктурой хранения файлов осуществляется за вас. При использовании сервиса Amazon EFS можно избежать сложности развертывания и обслуживания сложной инфраструктуры файловой системы. Файловая система Amazon EFS расширяется и сокращается автоматически по мере добавления и удаления файлов, так что вам не нужно заботиться об управлении ресурсами для хранения или о выделении таковых.

Администрировать файловую систему можно с помощью Консоли управления AWS, AWS CLI (интерфейс командной строки), а также API Amazon EFS (и пакетов SDK для конкретных языков программирования). Консоль, API и SDK предоставляют возможность создавать и удалять файловые системы, настраивать доступ к файловым системам, создавать и редактировать теги файловых систем, включать дополнительные возможности, такие как Provisioned Throughput и Lifecycle Management, а также отображать подробную информацию о файловых системах.

Вопрос. Как загружать данные в файловую систему?

AWS DataSync предоставляет быстрый и простой способ безопасной синхронизации существующих файловых систем с Amazon EFS. DataSync работает через любое сетевое подключение, в том числе через AWS Direct Connect или AWS VPN. AWS Direct Connect обеспечивает выделенное сетевое подключение с высокой пропускной способностью и низкой задержкой. Его можно использовать для подключения файловых систем Amazon EFS. AWS DataSync можно использовать для копирования файлов между двумя файловыми системами Amazon EFS, даже если они находятся в разных регионах AWS и (или) принадлежат разным аккаунтам AWS. Для перемещения файлов данных в Amazon EFS можно также использовать стандартные средства копирования Linux. 

Дополнительную информацию о доступе к файловой системе с локального сервера см. в разделе Локальный доступ этой страницы вопросов и ответов.

Дополнительную информацию о перемещении данных в облако Amazon см. на странице Миграция данных в облако.

Классы хранилища и управление жизненным циклом

Вопрос. Вопрос. Какие классы хранилищ предлагает Amazon EFS?

Amazon EFS предлагает вам выбрать файловую систему с использованием классов хранения Standard или One Zone. Классы хранилищ Standard хранят данные в нескольких зонах доступности (AZ). Классы хранилищ One Zone хранят данные с избыточностью в одной зоне доступности по цене на 47 % ниже, чем при использовании классов хранилищ Standard для рабочих нагрузок, которым не требуется отказоустойчивость в нескольких зонах доступности.

EFS предоставляет четыре класса хранилищ. Это два класса Standard, Amazon EFS Standard и Amazon EFS Standard-Infrequent Access (EFS Standard-IA), и два класса One Zone, Amazon EFS One Zone и Amazon EFS One Zone-Infrequent Access (EFS One Zone-IA).

Вопрос. Доступен ли до сих пор класс хранилища EFS Infrequent Access?

Класс хранилища EFS-Infrequent Access (EFS IA) переименован в EFS Standard-Infrequent Access (EFS Standard - IA). Между классами хранилищ EFS Standard - IA и EFS IA нет функциональных различий. Имя изменено, чтобы избежать путаницы между версиями Standard и One Zone классов хранилищ Infrequent Access.

Вопрос. Как переместить файлы в EFS Standard - IA и EFS One Zone - IA?

Для перемещения файлов в EFS Standard - IA и EFS One Zone - IA сначала необходимо включить Amazon EFS Lifecycle Management и выбрать политику устаревания для файлов. Управление жизненным циклом автоматически перемещает данные из EFS Standard в класс хранилища EFS Standard - IA или из EFS One Zone в класс хранилища EFS One Zone - IA в соответствии с выбранной политикой жизненного цикла. Например, можно автоматически перемещать файлы из EFS Standard в EFS Standard - IA, если к ним не обращались уже семь дней.

Вопрос. Что такое EFS Intelligent-Tiering?

EFS Intelligent‑Tiering обеспечивает автоматическое сокращение расходов для рабочих нагрузок с неизвестной или меняющейся схемой доступа. EFS Intelligent‑Tiering использует EFS Lifecycle Management для мониторинга шаблонов доступа к рабочей нагрузке и предназначен для автоматического перемещения файлов, к которым не осуществлялся доступ в течение срока политики жизненного цикла (например, 30 дней), из классов хранилищ с оптимизированной производительностью (EFS Standard или EFS One Zone) в соответствующий класс оптимизированного по стоимости хранилища для файлов с нечастым доступом (IA) (EFS Standard-Infrequent Access или EFS One Zone-Infrequent Access). Он помогает вам использовать ценовое преимущество хранилищ IA, в котором цены на хранение файлов до 92 % ниже, чем цены EFS Standard или EFS One Zone. Если шаблоны доступа меняются, и к этим данным вновь осуществляется доступ, то Lifecycle Management автоматически перемещает файлы обратно в хранилище EFS Standard или EFS One Zone, без риска взимания платы за неограниченный доступ. Как только доступ к файлам вновь становится нечастым, Lifecycle Management, в соответствии с политикой жизненного цикла, перенрсит их обратно в подходящий класс хранилища IA.

Вопрос. Когда необходимо использовать Lifecycle Management, чтобы в случае доступа перенести файлы из класса хранилища IA без политики возврата в EFS Standard или EFS One Zone?

Используйте EFS Lifecycle Management для автоматического перемещения файлов в EFS Standard - IA или EFS One Zone - IA, если вы уверены, что в системе есть файлы, доступ к которым будет осуществляться нечасто или вообще не будет. Включите Lifecycle Management, выбрав политику переноса файлов в EFS Standard - IA или EFS One Zone - IA, в зависимости от того, какой класс хранилищ используется в вашей системе. Классы хранилищ Both EFS Standard-IA и EFS One Zone-IA идеально подходят, если требуется быстрый доступ к полному набору данных и вы хотите автоматически экономить на хранении данных по мере снижения частотности доступа к файлам. В качестве примеров можно назвать успешно пройденные аудиты, анализ данных за прошлые периоды, резервное копирование и восстановление.

Вопрос. Когда следует использовать EFS Intelligent-Tiering?

Используйте EFS Intelligent-Tiering для автоматического переноса файлов между классами хранилищ с оптимизированными производительностью и стоимостью в случае, когда шаблон доступа неизвестен. Включите EFS Lifecycle Management, выбрав политику автоматического перемещения файлов в EFS Standard - IA или EFS One Zone - IA. Дополнительно выберите политику автоматического возврата файлов в EFS Standard или EFS One Zone при осуществлении доступа. EFS Intelligent-Tiering позволит снизить расходы на хранение, даже если шаблоны доступа к приложениям неизвестны или меняются с течением времени. С двумя настроенными политиками Lifecycle Management вы платите только за перенос данных между классами хранилища, а не за каждый доступ к ним. Среди примеров рабочих нагрузок с неизвестными шаблонами доступа веб-ресурсы и блоги, хранящиеся в системах управления контентом, журналы, файлы вывода машинного обучения (МО) и генетические данные.

Вопрос. Что произойдет, если я отключу политику для перемещения файлов в классы хранилища IA с помощью Amazon EFS Lifecycle Management?

Если вы выключите политику для перемещения файлов в классы хранилища IA, файлы больше не будут перемещаться в классы хранилищ EFS Standard-IA или EFS One Zone-IA (в зависимости от того, какие классы хранилища использует ваша файловая система: Standard или One Zone), а любые файлы, которые уже перемещены в класс хранилища IA, останутся там.

Вопрос. Что происходит, когда я отключаю EFS Intelligent-Tiering?

После отключения обеих политик Lifecycle Management файлы не будут перемещаться между классами оптимизированных по производительности хранилищ и хранилищ IA. Файлы останутся в тех классах хранилищ, в которых находились на момент отключения политик. Чтобы отключить EFS Intelligent-Tiering, необходимо отключить как политику перемещения файлов в классы хранилищ EFS Standard - IA или EFS One Zone - IA, так и политику, которая возвращает файлы в классы хранилищ EFS Standard или EFS One Zone при осуществлении первого доступа.

Вопрос. Что произойдет, если я включу политику для перемещения файлов в EFS Standard или EFS One Zone при первом доступе и отключу политику для перемещения в EFS Standard или EFS One Zone?

Все файлы, оставшиеся в классах хранилищ IA, при осуществлении доступа будут перемещены в EFS Standard или EFS One Zone.

Вопрос. Какие возможности Amazon EFS поддерживаются при использовании классов хранилища EFS Standard-IA и EFS One Zone-IA?

При использовании классов хранилища EFS Standard-IA и EFS One Zone-IA поддерживаются все возможности Amazon EFS. Файлы размером менее 128 КиБ не обрабатываются средствами управления жизненным циклом и всегда хранятся в классе хранилища EFS Standard или EFS One Zone в зависимости от того, какие классы хранилища использует ваша файловая система: Standard или One Zone.

Вопрос. Чем отличается задержка в классах оптимизированных по производительности хранилищ (EFS Standard, EFS One Zone) и классах оптимизированных по стоимости хранилищ IA (EFS Standard - IA, EFS One Zone - IA)?

Задержка первого байта при чтении из классов EFS Standard - IA и EFS One Zone - IA и при записи в них превышает задержку классов хранилища EFS Standard или EFS One Zone. Классы хранилищ EFS Standard and EFS One Zone обеспечивают задержки операций чтения в доли миллисекунд, а задержки операций записи – в среднем менее 10 мс. Задержка в классах хранилищ EFS Standard - IA и EFS One Zone - IA в среднем составляет не более ста миллисекунд.

Вопрос. На какую пропускную способность я могу рассчитывать при работе с файлами, сохраненными в хранилище класса EFS Standard-IA или EFS One Zone-IA?

Показатель пропускной способности, на которую можно рассчитывать при работе с файловой системой Amazon EFS, линейно масштабируется в зависимости от объема данных, сохраненных в хранилище класса EFS Standard или EFS One Zone. Все файловые системы Amazon EFS, независимо от размера, могут обеспечить пиковую пропускную способность до 100 МиБ в секунду. Файловые системы, в которых более 1 ТиБ данных хранится в классах хранилищ EFS Standard или EFS One Zone, могут достигать пропускной способности 100 МиБ в секунду на 1 ТиБ данных, хранящихся в классах хранилищ EFS Standard или EFS One Zone. Если для работы с классами хранилищ EFS Standard - IA или EFS One Zone - IA требуется более высокая пропускная способность, чем предоставляет существующая файловая система, используйте возможность Amazon EFS Provisioned Throughput.

Защита данных и обеспечение доступности

Как Amazon EFS обеспечивает высокую надежность и доступность данных?

По умолчанию в файловых системах, использующих классы хранилища Standard, каждый объект файловой системы EFS (такие как каталог, файл и ссылка) хранится с избыточностью в нескольких зонах доступности. Если вы выберете классы хранилищ Amazon EFS One Zone, то данные будут храниться с избыточностью в одной зоне доступности. Amazon EFS предусматривает способность выдерживать параллельные отказы устройств, быстро обнаруживая и восстанавливая любую потерю избыточности. Кроме того, при использовании классов хранилища Standard файловая система может быть доступна одновременно из всех зон доступности в регионе, где она находится, а это значит, что вы можете создавать приложения для переброса в рамках обработки отказа из одной зоны доступности региона в другие для обеспечения максимального уровня доступности приложения. Предусмотрена высокая доступность целей подключения в зоне доступности для всех классов хранилищ EFS. Подробнее о доступности см. в Соглашении об уровне обслуживания Amazon EFS.

Вопрос. Насколько надежно работает Amazon EFS?

Amazon EFS рассчитана на 99,999999999 % (11 девяток) надежности объектов в течение года. Кроме того, классы хранилищ EFS Standard и EFS Standard-IA обеспечивают защиту данных в случае полного выхода из строя зоны доступности. Поскольку классы хранилищ EFS One Zone хранят данные в отдельной зоне доступности AWS, данные, которые хранятся в этих классах хранилищ, могут быть утеряны в случае аварии или сбоя другого характера в зоне доступности, которые затрагивают все копии данных, или в случае разрушения зоны доступности. Как и для любой среды, рекомендуется иметь резервную копию и применять меры безопасности, защищающие от случайного удаления. Рекомендации по обработке данных в Amazon EFS включают репликацию файловых систем в нескольких регионах с помощью Amazon EFS Replication и функциональное регулярно проверяемое резервное копирование с помощью AWS Backup. Файловые системы, которые используют классы хранилищ EFS One Zone, по умолчанию автоматически создают резервные копии файлов при создании файловой системы, если вы не отключите эту функцию.

Вопрос. Какие случаи возникновения ошибок мне нужно принять во внимание при использовании классов Amazon EFS One Zone по сравнению с классами хранилищ Standard?

Файловые системы, использующие классы хранилищ Amazon EFS One Zone, не являются устойчивыми к полному сбою зоны доступности. В случае сбоя зоны доступности будет утеряна доступность, потому что данные файловой системы не реплицированы в другой зоне доступности. При аварии или сбое, влияющем на все копии данных, или окончательной потере зоны доступности, данные можно сохранить, если прежде выполнить репликацию с помощью Amazon EFS Replication и сохранить актуальную копию файловой системы в другом регионе AWS или зоне доступности. Функция EFS Replication обеспечивает целевую точку восстановления (RPO) и целевое время восстановления (RTO), измеряемые в минутах. Также можно использовать AWS Backup для хранения дополнительных копий данных файловой системы и восстановления их в новой файловой системе в выбранной стране или регионе. Резервные копии данных Amazon EFS, которые созданы сервисом AWS Backup и которыми он управляет, реплицируются в трех зонах доступности. Их надежность обеспечена на 99,999999999 % (11 девяток).

Вопрос. Как защитить файловую систему EFS One Zone от потери зоны доступности?

Для защиты файловой системы EFS One Zone от потери зоны доступности можно использовать Amazon EFS Replication или AWS Backup. С помощью Amazon EFS Replication реплицирует данные файловой системы в другой регион AWS или в пределах одного региона за несколько щелчков. При этом не требуется дополнительная инфраструктура или специальный процесс для мониторинга и синхронизации изменений в данных. Репликация EFS выполняется непрерывно. Так обеспечивается целевая точка восстановления (RPO) и целевое время восстановления (RTO), измеряемое в минутах для большинства файловых систем. 

Резервное копирование включено по умолчанию для всех файловых систем, которые используют классы хранилища Amazon EFS One Zone. Его можно отключать при создании файловых систем. В случае потери зоны доступности вы можете восстановить файловые данные из недавней резервной копии в новой файловой системе в любой рабочей зоне доступности. Если потеря зоны доступности затронула Amazon EFS и ваши данные хранятся в классах хранилища One Zone, могут быть потеряны файловые данные, которые были изменены с момента автоматического создания последней резервной копии.

Вопрос. Что такое Amazon EFS Replication?

С помощью EFS Replication можно выполнять репликацию данных файловой системы в другой регион AWS или в пределах одного региона за несколько щелчков. При этом не требуется дополнительная инфраструктура или специальный процесс для мониторинга и синхронизации изменений в данных. Amazon EFS Replication автоматически и прозрачно выполняет репликацию данных во вторую файловую систему в регионе или зоне доступности по выбору клиента. Можно использовать консоль Amazon EFS, AWS CLI и API для включения репликации в существующей файловой системе. Репликация EFS выполняется непрерывно. Так обеспечивается целевая точка восстановления (RPO) и целевое время восстановления (RTO), измеряемое в минутах, что обеспечивает соответствие требованиям и непрерывность бизнеса.

Вопрос. Зачем использовать EFS Replication?

Если для аварийного восстановления, соответствия требования или планирования непрерывных бизнес-процессов необходимо сохранить копию файловой системы на расстоянии нескольких сотен миль друг от исходной, может помочь EFS Replication. При работе с приложениями, которым требуется межрегиональный доступ с низкой задержкой сети, Amazon EFS Replication предоставляет для выбранного региона копию «только для чтения». Amazon EFS Replication позволяет оптимизировать затраты и сэкономить до 75 % на хранении данных для аварийного восстановления за счет недорогих классов хранения EFS One Zone и политики управления 7-дневным жизненным циклом в файловой системе назначения. Не требуется создавать и поддерживать пользовательский процесс репликации данных. EFS Replication также позволяет с легкостью отслеживать статус RPO и отправлять оповещения с помощью Amazon CloudWatch.

Вопрос. Как начать работу с EFS Replication?

При использовании консоли Amazon EFS включите репликацию выбранной файловой системы (исходная файловая система) и выберите регион или страну, в которой хотите сохранить реплику (назначение). Для включения EFS Replication также можно использовать API CreateReplicationConfiguration в интерфейсе командной строки AWS CLI или AWS SDK. В процессе настройки EFS Replication нужно выбрать регион для создания реплики. Если вы выбираете классы хранилища EFS One Zone, необходимо также выбрать зону доступности файловой системы. Как только функция EFS Replication будет включена, Amazon EFS автоматически создаст новую файловую систему в пункте назначения – выбранном регионе или зоне доступности. Можно выбрать политику управления жизненным циклом файловой системы в пункте назначения, политики резервного копирования, распределенную пропускную способность, цели подключения и точки доступа независимо от файловой системы источника. Например, можно оптимизировать затраты на хранилище в целевой файловой системе, включив EFS Lifecycle Management с политикой устаревания через более короткий период (скажем, 7 дней), чем в файловой системе источника (7, 14, 30, 60 или 90 дней). Доступ к конфигурациям EFS Replication, таким как репликационная пара (источник и назначение), статус репликации и временная метка последней выполненной репликации, можно получить с помощью API DescribeReplicationConfigurations.

Вопрос. Как работает EFS Replication?

При включении EFS Replication в файловой системе, Amazon EFS автоматически создает новую файловую систему в пункте назначения – регионе – и начинает копирование данных. По завершении начального копирования EFS Replication копирует изменения инкрементно, чтобы обеспечить целевую точку восстановления (RPO), измеряемую в минутах. При копировании изменений файлов и папок EFS Replication сохраняет все метаданные, такие как информация о владельцах и разрешениях. Пока функция EFS Replication включена, файловая система назначения находится в режиме «только для чтения» и обновляется только с помощью этой функции. В случае если исходная файловая система недоступна, можно перейти на файловую систему назначения, удалив репликацию. После удаления репликации приложения получают доступ к созданию записей в файловой системе назначения.

Вопрос. Можно ли изменить настройки файловой системы назначения при включенной функции EFS Replication?

Да. Когда EFS Replication включена, можно менять параметры конфигурации файловой системы назначения, такие как политика управления жизненным циклом, включая интеллектуальное распределение уровней, политика резервного копирования, цели подключения, точки доступа и выделенная пропускная способность. Все файловые системы назначения создаются с включенным шифрованием данных при хранении независимо от настроек исходной файловой системы. Режим производительности файловой системы назначения изменить нельзя. Он всегда идентичен режиму исходной файловой системы, за исключением реплики One Zone. В этом случае используется режим производительности General Purpose, так как режим Max I/O не поддерживается в классах хранения EFS One Zone.

Вопрос. Можно ли изменить регион, в который реплицируются данные?

Нет. Чтобы изменить регион назначения, нужно сначала удалить конфигурацию репликации между исходной файловой системой и файловой системой назначения. Затем необходимо создать новую конфигурацию, выбрав в источнике нужный регион. Amazon EFS создаст новую файловую систему назначения в выбранном регионе и начнет репликацию содержимого.

Вопрос. Можно ли удалить исходную файловую систему или файловую систему назначения, входящую в репликационную пару?

Файловую систему, которая является частью репликационной пары, удалить нельзя. Чтобы удалить одну из файловых систем пары, сначала необходимо удалить конфигурацию репликации.

Вопрос. Соответствует ли реплика файловой системе на момент времени?

Нет. EFS Replication не обеспечивает соответствие репликации на момент времени. EFS Replication публикует метрику временных меток TimeSinceLastSync в Amazon CloudWatch. Все изменения, выполненные в исходной файловой системе не позднее момента публикации, будут скопированы в место назначения. Изменения, произошедшие после записанного времени, могут не попасть в репликацию. Состояние EFS Replication можно отслеживать с помощью Amazon CloudWatch. Если процесс репликации прервется из-за события аварийного восстановления, некоторые файлы исходной файловой системы могут быть перенесены, но не скопированы в конечное местоположение файловой системы назначения. Такие файлы и их содержимое можно найти в каталоге Lost+found файловой системы назначения, созданном в корневом каталоге EFS Replication.

Вопрос. Можно ли выбрать VPC для создания целевых точек?

Да. При первом включении EFS Replication реплика файловой системы будет создана автоматически. Она появится в выбранном регионе без целевых точек. Затем можно создать целевые точки для реплицированной файловой системы в выбранном VPC. VPC для реплицированной файловой системы также можно изменить, удалив все существующие целевые точки и создав новые в другом VPC.

Вопрос. Как использовать файловую систему назначения при включенной или удаленной репликации?

Когда репликация включена, изменения в файловую систему назначения может вносить только функция EFS Replication. В это время доступ к реплике осуществляется в режиме «только для чтения». В случае аварии можно выполнить переход на файловую систему назначения, удалив конфигурацию репликации из консоли Amazon EFS или с помощью API DeleteReplicationConfiguration. При удалении репликации Amazon EFS остановит репликацию дополнительных изменений и разрешит внесение записей в файловую систему назначения. Затем можно адресовать приложение к файловой системе назначения, чтобы продолжить выполнение операций. После сбоя состояние файловой системы назначения можно проверить в консоли Amazon EFS или с помощью вызова API DescribeReplicationConfigurations.

Вопрос. Зашифрованы ли данные моей реплики файловой системы при передаче и хранении?

Сетевой трафик Amazon EFS любой файловой системы автоматически и прозрачно шифруется при помощи протокола TLS (безопасность транспортного уровня) версии 1.2. При создании файловой системы назначения по умолчанию включается шифрование при хранении. Можно выбрать ключ шифрования из доступных в AWS Key Management Service (KMS) региона назначения (KMS) или использовать сервисный ключ по умолчанию «aws/elasticfilesystem» в регионе файловой системы назначения.

Вопрос: Какие разрешения требуются для использования EFS Replication?

Для создания и удаления репликации политике AWS IAM или политике на основе ресурсов необходимо разрешение на вызовы API CreateFileSystem, CreateReplicationConfiguration и DescribeReplicationConfigurations Amazon EFS.

Вопрос. Репликационный трафик направляется через публичный Интернет?

Нет. Трафик EFS Replication всегда направляется через глобальную магистраль AWS.

Вопрос. Можно ли с помощью EFS Replication реплицировать файловую систему в несколько регионов AWS или в несколько файловых систем в дополнительном регионе?

Нет. EFS Replication поддерживает репликацию только между двумя файловыми системами.

Вопрос. Можно ли реплицировать файловые системы Amazon EFS в нескольких аккаунтах AWS?

Нет. Amazon EFS не поддерживает репликацию файловых систем в другой аккаунт AWS.

Вопрос. Влияет ли использование EFS Replication на количество кредитов на поддержание пиковой пропускной способности файловой системы, лимит операций ввода-вывода и ограничение пропускной способности?

Нет. Для EFS Replication не требуются кредиты, и работа функции не влияет на лимит операций ввода-вывода и ограничение пропускной способности ни одной файловой системы в репликационной паре.

Вопрос. Файловая система назначения будет доступна сразу после включения EFS Replication?

Да. При первом включении EFS Replication реплицированная файловая система будет находиться в режиме «только для чтения», а исходная файловая система целиком будет скопирована в выбранное место назначения. Время выполнения операции зависит от размера исходной файловой системы. Несмотря на то, что переход на файловую систему назначения можно выполнить в любой момент, рекомендуется дождаться завершения копирования, чтобы свести потерю данных к минимуму. Ход репликации отслеживается в консоли Amazon EFS, где отображается временная метка последней синхронизации исходной файловой системы и файловой системы назначения.

Масштабирование и производительность

Вопрос. Какой объем данных можно хранить?

Файловые системы Amazon EFS позволяют хранить петабайты данных. Файловые системы Amazon EFS эластичны и автоматически увеличиваются и уменьшаются при добавлении и удалении файлов, не требуя предварительного изменения размера, а плата начисляется только по мере использования.

Вопрос. Сколько инстансов Amazon EC2 может подключаться к файловой системе?

Amazon EFS поддерживает от одного до тысяч инстансов Amazon Elastic Compute Cloud (Amazon EC2), одновременно подключаемых к файловой системе.

Вопрос. Сколько файловых систем можно создать?

В каждом регионе можно создать до тысячи файловых систем. Дополнительную информацию о лимитах сервиса Amazon EFS см. на странице лимитов Amazon EFS.

Вопрос. В чем разница между режимами производительности General Purpose и Max I/O? Какой из них мне лучше использовать?

Режим производительности General Purpose рекомендуется для большинства файловых систем. Он обеспечивает наименьшую задержку и лучшую производительность для большинства приложений. Режим производительности Max I/O дает более высокую совокупную пропускную способность и больше операций в секунду, но увеличивает продолжительность задержки. Файловые системы, которые используют классы хранилищ One Zone, всегда работают в режиме производительности General Purpose. Подробнее см. в разделе документации Производительность файловой системы.

Вопрос. Какую задержку обеспечивает файловая система Amazon EFS?

Ожидаемая задержка файловой системы Amazon EFS зависит от класса хранилища, режима производительности (General Purpose или Max I/O) и типа операции (чтение или запись). В следующей таблице приведена информация о средней ожидаемой задержке файловых систем в режиме General Purpose.

 

  Операции чтения Операции записи

EFS One Zone

От 600 микросекунд

Менее 10 миллисекунд

EFS One Zone - IA

Менее 100 миллисекунд

Менее 100 миллисекунд

EFS Standard
От 600 микросекунд

Менее 10 миллисекунд
EFS Standard - IA
Менее 100 миллисекунд

Менее 100 миллисекунд

Задержка файловых систем в режиме Max I/O составляет от 10 до 100 миллисекунд.

Вопрос. Какую пропускную способность может обеспечить файловая система?

В режиме Bursting Throughput, который является режимом по умолчанию для файловых систем Amazon EFS, пропускная способность, доступная для файловой системы, масштабируется с ее ростом. Рабочие нагрузки, связанные с файлами, обычно имеют неравномерный характер: они требуют высокой пропускной способности в течение определенных периодов времени и более низкой в остальное время. Поэтому сервис Amazon EFS предусматривает возможность временного повышения пропускной способности. А поскольку многие рабочие нагрузки интенсивно используют операции чтения, их количество оценивается по пропорции 1:3 по сравнению с другими операциями NFS (такие как запись). Все файловые системы обеспечивают стабильную базовую производительность на уровне 50 МБ в секунду на каждый терабайт хранилища для хранилища EFS Standard или EFS One Zone. В то же время все файловые системы (независимо от размера) могут временно повышать производительность до 100 МБ/с, а все файловые системы EFS Standard или EFS One Zone c размером более 1 ТБ могут повышать производительность до 100 МБ/с на каждый терабайт. Поскольку показатели операций чтения измеряются в пропорции 1:3, вы можете достичь пропускной способности для чтения 300 МиБ/с на 1 ТиБ. По мере добавления данных в файловую систему линейно и автоматически масштабируется максимальная пропускная способность, которая доступна для файловой системы в хранилище класса Amazon EFS Standard. Если вам требуется большая пропускная способность, чем та, которая обеспечивается в зависимости от объема хранящихся данных, то можно использовать режим Provisioned Throughput, выделив объем, необходимый для вашей рабочей нагрузки.

Пропускная способность файловой системы распределяется между всеми инстансами EC2, подключенными к файловой системе. Например, файловая система объемом 1 ТБ, способная повысить пропускную способность до 100 МБ/с, может пропускать поток данных в 100 МБ/с от одного инстанса EC2 или распределять эти 100 МБ/с между 10 инстансами EC2 (по 10 МБ/с). Подробнее см. в разделе документации Производительность файловой системы.

Вопрос. Что такое Provisioned Throughput и когда следует использовать этот режим?

EFS Provisioned Throughput позволяет выделять пропускную способность файловой системы независимо от объема хранимых данных, оптимизируя ее с учетом требований приложений.

Provisioned Throughput доступна для приложений с высоким коэффициентом пропускной способности к объему хранилища (МБ/с на 1 ТБ). Например, если вы используете Amazon EFS для инструментов разработки, распространения файлов через Интернет или приложений управления контентом, в которых объем данных в файловой системе относительно невелик по сравнению с требованиями к пропускной способности, то можете немедленно получить высокий уровень пропускной способности, который необходим для приложений.

Можно выбрать режим пропускной способности файловой системы в консоли управления AWS, интерфейсе командной строки AWS (AWS CLI) или API Amazon EFS. Подробные сведения см. в документации по возможности Provisioned Throughput.

Вопрос. Как работает возможность Provisioned Throughput в Amazon EFS?

Выбрав для файловой системы режим Provisioned Throughput, можно выделять пропускную способность файловой системы независимо от объема хранимых данных и отдельно оплачивать хранилище и использование выделенной пропускной способности (например, 0,30 USD за гигабайт хранилища в месяц и 6,00 USD за 1 МБ/с в месяц для выделенной пропускной способности в регионе Восток США (Сев. Вирджиния)). Показатели операций чтения измеряются в пропорции 1:3, поэтому вы можете достичь пропускной способности для чтения до 3 МиБ на каждый 1 МиБ/с выделенной пропускной способности.

Режим Provisioned Throughput также предоставляет базовый объем пропускной способности 50 КБ/с на каждый гигабайт (или 1 МБ/с на 20 ГБ), включенный в стоимость используемого хранилища Amazon EFS Standard. Например, если вы размещаете 20 ГБ в хранилище класса Amazon EFS Standard в течение одного месяца, настроив на этот месяц пропускную способность 5 МБ/с, плата начисляется за 20 ГБ хранилища в месяц и 4 (5–1) МБ/с пропускной способности в месяц.

Вопрос. Как отслеживать объем использования операций чтения и записи?

Пропускную способность можно отслеживать с помощью Amazon CloudWatch. Метрики TotalIOBytes, ReadIOBytes, WriteIOBytes и MetadataIOBytes отражают фактическую пропускную способность, которую используют ваши приложения. Метрики PermittedThroughput и MeteredIOBytes отражают лимит и объем использования измеряемой пропускной способности соответственно после измерения запросов на чтение в пропорции 1:3 по отношению к другим запросам. Для отслеживания коэффициента использования пропускной способности можно использовать график доли лимита пропускной способности в консоли Amazon EFS. Если вы используете пользовательские панели управления CloudWatch или другой инструмент мониторинга, то можно создать математическое выражение метрики CloudWatch, которое сравнивает значения MeteredIOBytes и PermittedThroughput. Если эти значения равны, то вы используете всю пропускную способность и вам стоит рассмотреть возможность использования режима Provisioned Throughput или увеличить заданную пропускную способность. Для файловых систем, работающих в режиме Bursting Throughput, необходимо отслеживать метрику BurstCreditBalance и предупреждения о приближении баланса к нулю, чтобы файловая система работала на уровне расширения выше базового.

Вопрос. Как начисляется плата в режиме Provisioned Throughput?

В режиме Provisioned Throughput плата начисляется отдельно за используемое хранилище и за выделенную пропускную способность. Расчет выполняется по часам на следующей основе.

  • Хранилище (за ГБ-месяц). Плата начисляется за объем использованного хранилища в ГБ-месяц.
  • Пропускная способность (за МБ/с в месяц). Плата начисляется за выделенную пропускную способность в МБ/с в месяц.

Вопрос. Как часто можно изменять выделенную пропускную способность файловой системы?

В режиме Provisioned Throughput выделенную пропускную способность можно увеличивать с любой частотой. Понижайте пропускную способность файловой системы в режиме Provisioned Throughput или меняйте режим Provisioned Throughput на режим Bursting Throughput (по умолчанию) не ранее чем через 24 часа с прошлого понижения или изменения режима пропускной способности.

Вопрос. Какова реальная пропускная способность файловой системы, если в режиме Provisioned Throughput установлена пропускная способность меньше базового уровня режима Bursting Throughput?

В режиме по умолчанию Bursting Throughput пропускная способность файловой системы масштабируется в зависимости от объема хранимых данных. Если файловая система в режиме Provisioned Throughput после первоначальной конфигурации увеличивается в размере, возможно, базовый уровень ее пропускной способности в режиме Bursting Throughput окажется выше, чем в режиме Provisioned Throughput.

В таком случае пропускная способность файловой системы равна пропускной способности в режиме Bursting Throughput (по умолчанию). Дополнительная плата за пропускную способность в режиме Bursting Throughput в этом случае не взимается. Можно также увеличить пропускную способность в соответствии с моделью увеличения пропускной способности Amazon EFS.

Безопасность

Контроль доступа

Вопрос. Как настроить доступ к файловой системе для определенных инстансов Amazon EC2?

Вы контролируете, какие инстансы EC2 могут обращаться к вашей файловой системе, используя правила группы безопасности VPC и политики AWS IAM. Используйте группы безопасности VPC для управления входящим и исходящим сетевым трафиком файловой системы. Подключите политику IAM к вашей файловой системе, чтобы контролировать, какие клиенты могут монтировать вашу файловую систему и с какими разрешениями, а также использовать точки доступа EFS для управления доступом к приложениям. Доступ к файлам и каталогам можно контролировать с помощью POSIX-совместимых прав на уровне пользователей и групп.

Вопрос. Как использовать политики IAM для управления доступом к файловой системе?

Используя консоль Amazon EFS, вы можете применять к вашей файловой системе общие политики, такие как отключение корневого доступа, принудительный доступ только для чтения или принудительное шифрование всех подключений к вашей файловой системе. Вы также можете применять более сложные политики, такие как предоставление доступа к определенным ролям IAM, в том числе в других учетных записях AWS.

Точки доступа

Вопрос. Что такое Amazon EFS Access Point?

Сервис Amazon EFS Access Points упрощает предоставление приложениям доступа к общим наборам данных в файловой системе Amazon EFS. Amazon EFS Access Points работает вместе с AWS IAM и обеспечивает защиту пользователя и группы операционной системы, а также каталога для каждого запроса файловой системы, сделанного через точку доступа. Таким образом можно создать несколько точек доступа для каждой файловой системы и использовать их для предоставления доступа к определенным приложениям.

Вопрос. Зачем использовать Amazon EFS Access Points?

Amazon EFS Access Points представляет собой гибкий способ управления доступом к приложениям в средах NFS и обеспечивает повышенную масштабируемость, безопасность и простоту использования. Преимущественные варианты использования Amazon EFS Access Points включают среды на основе контейнеров, в которых разработчики создают и разворачивают свои собственные контейнеры, приложения для обработки данных, которым требуется доступ к рабочим данным, и совместное использование определенного каталога в файловой системе с другими аккаунтами AWS.

Вопрос. Как работает Amazon EFS Access Points?

При создании точки доступа Amazon EFS Access Point вы можете настроить пользователя и группу операционной системы, а также корневой каталог для всех подключений, которые ее используют. Если вы укажете владельца корневого каталога, EFS автоматически предоставит ему разрешения, которые используются при первом подключении клиента к точке доступа. Вы также можете обновить политику IAM вашей файловой системы таким образом, чтобы она применялась к вашим точкам доступа. Например, вы можете применить политику, которая требует наличия определенного удостоверения IAM, чтобы выполнить соединение с данной точкой доступа. Подробнее см. в Руководстве пользователя Amazon EFS.

Шифрование

Вопрос. Что такое шифрование Amazon EFS?

Amazon EFS предлагает возможность шифрования данных при хранении и передаче.

Шифрование при хранении обеспечивает прозрачное шифрование данных при записи и прозрачное дешифрование во время чтения; изменения в код приложений вносить не требуется. Ключи шифрования управляются сервисом AWS KMS, что исключает необходимость создания и поддержки собственной инфраструктуры безопасного управления ключами.

Шифрование данных при передаче использует стандартный отраслевой протокол Transport Layer Security (TLS) 1.2 для шифрования данных, которыми обмениваются клиенты и файловые системы EFS.

В целях соответствия уникальным требованиям в области безопасности шифрование данных при хранении и передаче можно настроить как совместно, так и отдельно.

Дополнительную информацию см. в документации пользователя по шифрованию.

Вопрос. Что такое AWS Key Management Service (KMS)?

AWS KMS управляет ключами, используемыми для шифрования данных при хранении в файловых системах EFS. KMS – это управляемый сервис, который упрощает создание ключей для шифрования данных и управление ими. KMS интегрирован с другими сервисами AWS, включая Amazon EFS, Amazon EBS и Amazon S3, что упрощает шифрование данных с использованием ключей шифрования, находящихся под управлением клиента. Сервис AWS KMS также интегрирован с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям.

Вопрос. Как включить шифрование для файловой системы Amazon EFS?

Шифрование данных при хранении можно включить в консоли Amazon EFS, с помощью интерфейса командной строки или SDK AWS. При создании новой файловой системы в консоли EFS нажмите «Create File System» (Создать файловую систему) и установите флажок для включения шифрования.

Данные можно шифровать при передаче из файловой системы Amazon EFS к ее клиентам и обратно с помощью вспомогательного средства подключения Amazon EFS.

В целях соответствия уникальным требованиям в области безопасности шифрование данных при хранении и передаче можно настроить как совместно, так и отдельно.

Дополнительную информацию см. в документации пользователя по шифрованию.

Вопрос. Влияет ли шифрование на производительность Amazon EFS?

Шифрование данных оказывает минимальное влияние на задержку операций ввода-вывода и на пропускную способность.

Локальный доступ

Вопрос. Как получить доступ к файловой системе Amazon EFS с серверов локального ЦОД?

Для доступа к файловой системе Amazon EFS необходимо настроить между локальным ЦОД и Amazon VPC подключение с использованием AWS Direct Connect или AWS VPN.

Подключение файловой системы Amazon EFS к локальному серверу Linux выполняется с помощью стандартной команды Linux для подключения файловой системы по протоколу v4.1.

Дополнительную информацию о доступе к файловой системе Amazon EFS с локальных серверов см. в документации.

Вопрос. Какие возможности предоставляет доступ к файловой системе Amazon EFS с локальных серверов?

Файловые системы Amazon EFS можно подключать к локальным серверам и перемещать данные в Amazon EFS и из него с помощью стандартных инструментов и скриптов Linux или AWS DataSync. Возможность перемещать данные в файловую систему Amazon EFS и из нее позволяет реализовать три примера использования.

Во-первых, можно перемещать данные из локальных ЦОД для постоянного размещения в файловых системах EFS.

Во-вторых, можно осуществлять быстрое масштабирование облачных рабочих нагрузок, чтобы переносить нагрузки по обработке приложений в облако. Можно перемещать данные с локальных серверов в файловые системы Amazon EFS, анализировать их в кластере инстансов Amazon EC2 в облаке Amazon VPC и хранить результаты на постоянной основе в файловых системах Amazon EFS или перемещать их обратно на локальные сервера.

В-третьих, можно периодически копировать локальные файлы данных в файловую систему Amazon EFS в рамках систем резервного копирования и аварийного восстановления.

Вопрос. Можно ли осуществлять доступ к своей файловой системе Amazon EFS одновременно с локальных серверов собственного ЦОД и инстансов Amazon EC2?

Да. Можно осуществлять доступ к файловой системе Amazon EFS одновременно с локальных серверов ЦОД и инстансов Amazon EC2 в облаке Amazon VPC. Amazon EFS обеспечивает единую семантику доступа к файловой системе, например строгую непротиворечивость и блокировку файлов, для всех инстансов EC2 и локальных серверов, осуществляющих доступ к файловой системе.

Вопрос. Как рекомендуется осуществлять перемещение данных на локальные серверы и в обратном направлении?

Поскольку при перемещении данных на большие расстояния требуется определенное время на прохождение сигнала, задержка сетевого соединения между локальным ЦОД и облаком Amazon VPC может составлять несколько десятков миллисекунд. Если файловые операции упорядочены, задержки сетевого соединения непосредственно влияют на производительность операций записи и чтения. По сути, объем данных, которые можно считать или записать за определенный период времени, зависит от количества времени, затрачиваемого на выполнение каждой операции чтения и записи. Для обеспечения максимальной пропускной способности следует использовать параллельные файловые операции с тем, чтобы файловая система Amazon EFS одновременно выполняла несколько операций чтения и записи. Для организации параллельных операций копирования файлов данных можно использовать стандартные инструменты, такие как GNU. Дополнительную информацию см. в онлайн‑документации.

Вопрос. Как скопировать существующие данные из локального хранилища файлов в Amazon EFS?

Существует несколько способов скопировать существующие локальные данные в Amazon EFS. AWS DataSync обеспечивает быстрый и простой способ безопасной синхронизации существующих файловых систем с EFS и работает по любой сети, в том числе через AWS Direct Connect.

AWS Direct Connect обеспечивает выделенное сетевое подключение с высокой пропускной способностью и низкой задержкой. Его можно использовать для подключения файловых систем EFS. После подключения для копирования данных в EFS можно использовать DataSync, при этом копирование выполняется до 10 раз быстрее, чем при использовании стандартных средств копирования Linux.

Дополнительные сведения об AWS DataSync см. в разделе Передача данных на этой странице вопросов и ответов.

Передача данных

Вопрос. Как с помощью AWS перенести данные в файловую систему?

AWS DataSync – это онлайн-сервис переноса данных, который ускоряет и упрощает перенос данных из локальных хранилищ в Amazon EFS, и наоборот. DataSync использует специальный протокол для ускорения и обеспечения безопасности переноса данных через Интернет или AWS Direct Connect на скорости до 10 раз больше, чем при использовании инструментов с открытым исходным кодом. С помощью DataSync можно выполнять однократные переносы данных, переносить локальные данные для своевременного анализа в облаке и автоматизировать репликацию данных в AWS в целях защиты и обеспечения возможности восстановления.

AWS Transfer Family – это полностью управляемый сервис передачи файлов, который взаимодействует с протоколами Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS) и File Transfer Protocol (FTP). Группа сервисов AWS Transfer Family предоставляет полностью управляемый сервис передачи данных с высоким уровнем доступности и возможностями автомасштабирования, избавляя вас от необходимости в управлении инфраструктурой, связанной с передачей файлов. Рабочие процессы конечных пользователей остаются без изменений, а данные, отправляемые и загружаемые с помощью выбранных протоколов, хранятся в файловой системе Amazon EFS.

Вопрос. Как переместить данные в файловую систему Amazon EFS или из нее?

Чтобы начать работу с AWS DataSync, с помощью Консоли управления или интерфейса командной строки AWS нужно подключить агент к локальным или облачным файловым системам по протоколу NFS, указать файловую систему Amazon EFS и начать копировать данные. Сначала необходимо развернуть программный агент, который доступен для загрузки из консоли, за исключением случаев копирования файлов между двумя файловыми системами Amazon EFS.

Прежде чем начать работу с AWS Transfer Family, убедитесь, что каталоги файловой системы доступны пользователям POSIX, которых вы планируете назначить для работы с AWS Transfer. Затем можно использовать Консоль, интерфейс командной строки (CLI) или API для создания конечной точки Transfer Family и пользователей. После завершения ваши конечные пользователи смогут использовать клиенты SFTP, FTP или FTPS для доступа к данным, хранящимся в файловой системе Amazon EFS.

Вопрос. Можно ли передавать данные Amazon EFS между регионами?

AWS DataSync можно использовать для перемещения файлов между двумя файловыми системами Amazon EFS, в том числе если они находятся в разных регионах AWS. Конечные точки AWS Transfer Family должны находиться в том же регионе, что и файловая система Amazon EFS.

Вопрос. Могу ли я получить доступ к файловой системе с другого аккаунта AWS?

Да. AWS DataSync можно использовать для копирования файлов в файловую систему Amazon EFS с другого аккаунта AWS.

Также можно настроить файловую систему Amazon EFS для доступа к AWS Transfer Family с другого аккаунта, если для этого аккаунта имеются соответствующие разрешения. Подробнее о предоставлении разрешений AWS Transfer Family внешним аккаунтам с помощью политик файловой системы, см. в документации.

Совместимость

Вопрос. Какое возможно взаимодействие между существующими сервисами AWS и Amazon EFS, обеспечена ли совместимость между ними?

Amazon EFS интегрирован с рядом других сервисов AWS, включая Amazon CloudWatch, AWS CloudFormation, AWS CloudTrail, AWS IAM и AWS Tagging.

CloudWatch позволяет контролировать работу файловой системы с помощью метрик. CloudFormation позволяет создавать файловые системы и управлять ими с помощью шаблонов.

CloudTrail позволяет записывать все вызовы API Amazon EFS в файлы журналов.

IAM позволяет контролировать административный доступ к вашей файловой системе. Сервисы AWS Tagging позволяют помечать файловые системы с помощью заданных пользователем метаданных.

Расходы на файловую систему Amazon EFS можно планировать и контролировать с помощью сервиса AWS Budgets. С AWS Budgets можно работать из консоли AWS Billing and Cost Management. Для использования AWS Budgets вы создаете месячный бюджет расходов на файловые системы Amazon EFS.

Вопрос. Какой тип блокировки поддерживает Amazon EFS?

Блокировка в Amazon EFS определяется протоколом v4.1 для рекомендуемой блокировки и позволяет приложениям использовать блокировку как всего файла, так и диапазона байтов.

Вопрос. Являются ли имена файловых систем уникальными (как названия корзин Amazon S3)?

Каждая файловая система имеет автоматически сгенерированный идентификационный номер, который является уникальным. Можно дополнительно пометить файловую систему с помощью названия, при этом названия не обязательно должны быть уникальными.

Цены и оплата

Вопрос. Сколько стоит использование сервиса Amazon EFS?

При работе с Amazon EFS оплате подлежат только использованные в течение месяца ресурсы.

При использовании режима Provisioned Throughput дополнительно оплачивается пропускная способность, выделенная в течение месяца. Минимальные платежи и плата за настройку отсутствуют.

Цена на хранилище Amazon EFS нечастого доступа зависит от объема используемого хранилища и объема данных, к которым вы осуществляете доступ. Пока управление жизненным циклом не завершит перемещение файла в класс хранилища EFS с нечастым доступом (EFS Standard - IA или EFS One Zone - IA), он хранится в EFS Standard или EFS One Zone, и за него взимается плата по тарифу на Standard или One Zone соответственно.

Информация о ценах на EFS см. на странице Цены на Amazon EFS.

Вопрос. Ваши цены указаны с учетом налогов?

Если не указано иное, представленные здесь цены не включают применимые налоги и сборы, в том числе НДС и применимый налог с продаж. Для клиентов с платежным адресом в Японии использование сервисов AWS облагается потребительским налогом Японии. Подробнее.

Доступ из сервисов AWS

Вопрос. Могу ли я получить доступ к Amazon EFS из инстансов Amazon EC2?

Да. Вы можете получить доступ к Amazon EFS из десятков тысяч инстансов EC2, запущенных с использованием любого из поддерживаемых методов запуска. При использовании мастера запуска инстансов EC2 вы можете создать новые файловые системы Amazon EFS и добавить существующие файловые системы в запускаемый инстанс. Все файловые системы, которые вы добавили в инстанс, автоматически подключаются к инстансу при его запуске. Подробнее об использовании Amazon EFS с инстансами EC2 можно узнать в Документации по Amazon EC2.

Вопрос. Могу ли я получить доступ к Amazon EFS из контейнеров Amazon ECS?

Да. Вы можете получить доступ к Amazon EFS из контейнерных приложений, запускаемых Amazon ECS, с помощью типов запуска Amazon EC2 и AWS Fargate, ссылаясь на файловую систему EFS в своем определении задачи. Инструкции по началу работы см. в документации ECS.

Вопрос. Могу ли я получить доступ к Amazon EFS из подов Amazon Elastic Kuberenetes Service (EKS)?

Да. Доступ к Amazon EFS можно получить из контейнерных приложений, запускаемых Amazon EKS, с типом запуска Amazon EC2 или AWS Fargate, используя драйвер Amazon EFS CSI. Инструкции по началу работы см. в документации EKS.

Вопрос. Могу ли я получить доступ к Amazon EFS из функций AWS Lambda?

Да. Вы можете получить доступ к Amazon EFS из функций, работающих в AWS Lambda, ссылаясь на файловую систему Amazon EFS в настройках функции. Инструкции по началу работы представлены в документации AWS Lambda.

Вопрос. Могу ли я получить доступ к Amazon EFS из Amazon SageMaker?

Да. Вы можете получить доступ к обучающим данным в Amazon EFS из заданий обучения Amazon SageMaker, ссылаясь на файловую систему Amazon EFS в запросе CreateTrainingJob. EFS также автоматически используется для домашних каталогов, созданных в Amazon SageMaker Studio.

Подробнее о ценах на Amazon EFS

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon EFS
Возникли дополнительные вопросы?
Связаться с нами