Amazon EFS 常見問答集

問：什麼是 Amazon Elastic File System？

Amazon Elastic File System (EFS) 旨在提供無伺服器、完全具有彈性的檔案儲存，可讓您共用檔案資料，而無需佈建或管理儲存容量與效能。只要在 AWS 管理主控台選擇幾次，就能建立 Amazon Elastic Compute Cloud (EC2) 執行個體、Amazon 容器服務 (Amazon Elastic Container Service [ECS]、Amazon Elastic Kubernetes Service [EKS]、AWS Fargate) 和 AWS Lambda 函數可透過檔案系統介面 (使用標準作業系統檔案輸入/輸出 API) 存取的檔案系統。而且，它們還支援完整的檔案系統存取語意，例如，高一致性和檔案鎖定。

Amazon EFS 檔案系統可將資料量從數 GB 自動擴展到數 PB，無需佈建儲存。數十個、數百個或甚至數千個運算執行個體可同時存取 Amazon EFS 檔案系統，而且 Amazon EFS 可為每個運算執行個體提供一致的效能。Amazon EFS 的設計目的是提供高耐用性和高可用性。使用 Amazon EFS，不需支付最低費用或設定成本，且您只需依使用量付費。

問：Amazon EFS 支援哪些使用案例？

Amazon EFS 旨在為各種廣泛的工作負載和應用程式提供效能︰大數據和分析、媒體處理工作流程、內容管理、Web 服務和主目錄。

Amazon EFS 標準儲存類別非常適合需要最高級別的耐久性和可用性的工作負載。

EFS 單區域儲存類別非常適合開發、建置和暫存環境等工作負載。同時也是分析、模擬和媒體轉碼，以及不需要多可用區域彈性的內部部署資料備份或複本的理想選擇。

問︰何時應使用 Amazon EFS、Amazon Elastic Block Store (Amazon EBS) 與Amazon S3？

AWS 提供雲端儲存服務來支援廣泛的儲存工作負載。

Amazon EFS 是一種檔案儲存服務，可與 Amazon 運算 (EC2、容器、無伺服器) 和內部部署伺服器搭配使用。EFS 提供檔案系統界面、檔案系統存取語意 (例如，高一致性和檔案鎖定)，以及最多可讓數千個 EC2 執行個體同時存取的儲存。

Amazon EBS 是與 Amazon EC2 搭配使用的區塊級儲存服務。Amazon EBS 可為需要以最低延遲存取單一 EC2 執行個體資料的工作負載提供效能。

Amazon S3 是一種物件儲存服務。Amazon S3 透過可隨處存取的網際網路 API 來提供資料。

進一步了解考慮 Amazon EFS 時應評估的項目。

問：目前有哪些區域可以使用 Amazon EFS？

請參閱區域性產品和服務，了解 Amazon EFS 服務在不同區域的可用性詳細資訊。

問：問：如何開始使用 Amazon EFS？

要使用 Amazon EFS，您必須有 AWS 帳戶。如果您還沒有帳戶，可以註冊 AWS 帳戶並立即存取 AWS 免費方案。

建立 AWS 帳戶之後，請參閱 Amazon EFS 入門指南以開始使用 EFS。您可以透過主控台、AWS Command Line Interface (CLI) 和 Amazon EFS API (以及各種語言特定的軟體開發套件) 來建立檔案系統。

問：如何從 Amazon EC2 執行個體存取檔案系統？

若要存取檔案系統，使用標準 Linux 掛載命令及檔案系統的 DNS 名稱，將檔案系統掛載在 Amazon EC2 以 Linux 為基礎的執行個體上。若要簡化存取您的 Amazon EFS 檔案系統，建議使用 Amazon EFS 掛載協助程式公用程式。完成掛載之後，就能如同在本機檔案系統一般使用檔案系統中的檔案和目錄。

EFS 使用網路檔案系統版本 4 (NFS v4) 協定。有關如何從 EC2 執行個體存取檔案系統的逐步範例，請參閱這裡的指南。

問：如何管理檔案系統？

Amazon EFS 是一種全受管服務，所以可為您管理所有檔案儲存基礎設施。使用 Amazon EFS 可避免複雜的部署程序及維護複雜的檔案系統基礎設施。Amazon EFS 檔案系統可在您新增和移除檔案時自動擴展和縮減，因此您不需要管理儲存採購或佈建。

您可以透過主控台、CLI 或 Amazon EFS API (以及各種語言特定的軟體開發套件) 管理檔案系統。主控台、API 及軟體開發套件能夠建立和刪除檔案系統、設定存取檔案系統的方式、建立和編輯檔案系統標籤、啟用佈建的輸送量和生命週期管理等功能，以及顯示有關檔案系統的詳細資訊。

問：如何將資料載入檔案系統？

AWS DataSync 提供一個快捷的方式，可安全地將現有檔案系統與 Amazon EFS 同步。 DataSync 可在任何網路連線上運作，包括搭配 AWS Direct Connect 或 AWS VPN。 沒有 Amazon 或 AWS 的 EFS、DataSync 和 Direct Connect。另外也可以使用標準 Linux 複製工具，將資料檔案移動到 Amazon EFS。

如需從內部部署伺服器存取檔案系統的詳細資訊，請參閱本常見問答集的內部部署存取部分。

如需將資料移到 Amazon 雲端的詳細資訊，請參閱雲端資料移轉頁面。

問：我可以存放多少資料？

您可以使用 Amazon EFS 存放數 PB 的資料。Amazon EFS 檔案系統具有彈性，會隨著新增或移除檔案自動擴大或縮小。無需預先佈建檔案系統大小，且只需依用量付費。

問：可連接至檔案系統的 Amazon EC2 執行個體數量為何？

Amazon EFS 支援一到數千個 Amazon Elastic Compute Cloud (EC2) 執行個體同時連接至檔案系統。

問：我可以建立多少個檔案系統、掛載目標或存取點？

請瀏覽 Amazon EFS 限制頁面，了解有關 Amazon EFS 限制的詳細資訊。

問： 我的 Amazon EFS 檔案系統具有怎樣的延遲、輸送量和 IOPS 效能？

Amazon EFS 檔案系統的預期效能取決於其特定組態 (例如儲存類別和輸送量模式) 和特定檔案系統作業類型 (讀取或寫入)。請參閱檔案系統效能文件，了解有關 Amazon EFS 檔案系統的預期延遲、最大輸送量和最大 IOPS 效能的詳細資訊。

問：我的檔案系統可以使用哪些輸送量模式？

依預設，Amazon EFS 檔案系統提供的輸送量旨在隨檔案系統中的儲存量而擴展，並支援每天長達 12 小時的爆量到更高級別。

針對輸送量密集型工作負載，EFS 提供兩個選項來交付獨立於檔案系統儲存的更高級別效能：彈性輸送量和佈建輸送量。如果您不確定應用程式的峰值輸送量需求，或者如果您的應用程式非常不穩定，基準活動較低 (例如，當您針對峰值需求進行佈建時，其平均使用不到 5% 的容量)，則請使用彈性輸送量。使用彈性輸送量，輸送量效能會隨著您的工作負載活動自動擴展，您只需依使用的輸送量付費。如果您知道工作負載的峰值輸送量需求，並且您希望工作負載取用應用程式峰值輸送容量的更大份額 (平均超過 5%)，則可使用佈建輸送量。佈建輸送量旨在提供最高級別的輸送量一致性，同時提供可預測的計費體驗。

您可以提供的輸送量取決於您所選擇的輸送量模式。如需詳細資訊，請參閱檔案系統效能文件。

問：我如何監控讀取和寫入輸送量的用量？

您可以使用 Amazon CloudWatch 監控輸送量。 TotalIOBytes、ReadIOBytes、WriteIOBytes 和 MetadataIOBytes 指標反映了您的應用程式產生的實際輸送量。在按照 1:3 的比率計量讀取請求和其他請求之後，PermittedThroughput 和 MeteredIOBytes 分別反映了計量的輸送量限制和用量。使用 Amazon EFS 主控台，您可使用 Percent Throughput Limit 圖形監控輸送量使用情況。如果使用自訂的 CloudWatch 儀表板或其他監控工具，則還可以建立 CloudWatch 指標數學表達式，以將 MeteredIOBytes 與 PermittedThroughput 相比較。如果這些值相等，則說明您正在使用全部輸送量，此時應考慮設定佈建輸送量或增加已設定的輸送量。對於高載輸送量模式檔案系統，監控 BurstCreditBalance 指標，並在輸送量餘量接近 0 時發出警示，以讓檔案系統以其高載比率運作。

問：彈性輸送量模式如何計費？

使用彈性輸送量，您需要依據傳輸的資料量 (讀取和寫入) 付費。如果您從不常存取儲存類別存取資料，您還需要支付 IA 資料存取費用。

問： 佈建輸送量模式如何收費？

在佈建輸送量模式中，會針對使用的儲存量和佈建的輸送量分開收費。以下各項按小時收費：

• 儲存 (每月每 GB)：按每月每 GB 收取使用的儲存量費用。
  
• 輸送量 (每月每秒每 MB)：按每月每秒每 MB 收取佈建輸送量的費用。
  

問： 當我切換到彈性輸送量時，我的高載抵用金會怎樣？

當您使用彈性輸送量模式時，不會累積或取用任何高載抵用金。您可以在彈性模式下，繼續在 Amazon CloudWatch 上檢視現有的高載抵用金餘額。

問：Amazon EFS 提供哪些儲存類別？

Amazon EFS 為您提供了使用標準或單區域儲存類別來建立檔案系統的選項。標準儲存類別適用於在多個可用區域內存放資料。單區域儲存類別在單一可用區域內以冗餘方式儲存資料。針對不需要多可用區域彈性的工作負載，這會導致價格比使用標準儲存類別的檔案系統低 47%。

EFS 提供四種儲存類別：兩種標準儲存類別 (EFS 標準和 EFS 標準 – 不常存取 (EFS 標準 – IA)) 和兩種單區域儲存類別 (EFS 單區域和 EFS 單區域 – 不常存取 (EFS 單區域 – IA))。

問：如何將檔案移至 EFS 標準 – IA 和 EFS 單區域 – IA？

若要將檔案移至 EFS 標準 – IA 和 EFS 單區域 – IA ，首先啟用 Amazon EFS 生命週期管理，然後為檔案選擇時效政策。生命週期管理會自動將資料從 EFS 標準移至 EFS 標準 – IA 儲存類別，或從 EFS 單區域移至 EFS 單區域 – IA 儲存類別。例如，如果一天后未存取檔案，您可以將檔案從 EFS 標準自動移至 EFS 標準 – IA。

問：什麼是 EFS Intelligent-Tiering？

EFS Intelligent-Tiering 旨在使用變動的存取模式為工作負載提供自動成本節省。EFS Intelligent-Tiering 使用 EFS 生命週期管理，來監控工作負載的存取模式。它會自動將在生命週期政策期間 (例如 30 天) 未存取的檔案從效能最佳化的儲存類別 (EFS 標準或 EFS 單區域) 移至其對應的成本最佳化不常存取儲存類別 (EFS 標準 – 不常存取或 EFS 單區域 – 不常存取)。這可協助您利用 IA 儲存定價的優勢，該定價最高比 EFS 標準或 EFS 單區域檔案儲存定價低 92%。如果存取模式變更，且再次存取該資料，則生命週期管理會自動將檔案移回 EFS 標準或 EFS 單區域，降低未限制存取費用的風險。如果檔案再次變為不常存取，則生命週期管理會基於您的生命週期政策將檔案轉換為適用的 IA 儲存類別。

問：什麼時候應該使用 EFS Intelligent-Tiering？

當資料存取模式未知時，使用 EFS Intelligent-Tiering 自動在效能最佳化和成本最佳化儲存類別之間移動檔案。透過選擇自動將檔案移至 EFS 標準 – IA 或 EFS 單區域 – IA 的政策，啟用 EFS 生命週期管理。此外，選擇存取時自動將檔案移回 EFS 標準或 EFS 單區域的政策。使用 EFS Intelligent-Tiering，即便您的應用程式存取模式未知，或存取模式隨時間變更，也可以節省儲存成本。設定這兩個生命週期管理政策，您只為儲存類別之間的資料轉換付費，不用為重複資料存取付費。可能擁有未知存取模式的工作負載範例包括內容管理系統存放的 Web 資產和部落格、日誌、機器學習 (ML) 推論檔案和基因資料。

問：使用 EFS 標準 – IA 和 EFS 單區域 – IA 儲存類別時，支援哪些 Amazon EFS 功能？

使用 EFS 標準 – IA 和 EFS 單區域 – IA 儲存類別時，支援所有 Amazon EFS 功能。小於 128 KiB 的檔案不適用生命週期管理，一律會存放在 EFS 標準儲存類別或 EFS 單區域儲存類別上。

問：效能最佳化儲存類別 (EFS 標準、EFS 單區域) 和成本最佳化 IA 儲存類別 (EFS 標準 – IA、EFS 單區域 – IA) 之間的延遲差異是什麼？

在讀取或寫入 EFS 標準 – IA 或 EFS 單區域 – IA 儲存類別時，您的第一個位元組延遲高於 EFS 標準或 EFS 單區域儲存類別的延遲。EFS 標準和 EFS 單區域儲存類別旨在提供平均低於 1 毫秒的讀取延遲和低於 10 毫秒的寫入延遲。EFS 標準 – IA 和 EFS 單區域 – IA 儲存類別旨在提供平均兩位數毫秒的延遲。

問： 對於存放在 EFS 標準 – IA 或 EFS 單區域 – IA 儲存類別中的檔案，我可以驅動哪些輸送量？

在預設高載輸送量模式下，您可以針對 Amazon EFS 檔案系統驅動的輸送量會隨著在 EFS 標準或 EFS 單區域儲存類別上存放的資料量呈線性擴展。所有 Amazon EFS 檔案系統無論大小為何，皆可高載增加為 100 MiB/秒的輸送量。在 EFS 標準或 EFS 單區域儲存類別上存放資料超過 1 TiB 的檔案系統，以 EFS 標准或 EFS 單區域儲存類別存放的資料，每 TiB 資料速度上限可達每秒 100 MiB。如果您對 EFS 標準 – IA 或 EFS 單區域 – IA 儲存類別的輸送量要求高於輸送量，請使用 Amazon EFS 彈性輸送量或佈建輸送量。如需詳細資訊，請參閱 Amazon EFS 效能文件。

問：Amazon EFS 如何設計成提供高耐用性和可用性？

依預設，對於使用標準儲存類別的檔案系統，每個 EFS 檔案系統物件 (如目錄、檔案和連結) 都會跨多個可用區域以冗餘的方式存放。如果選取 Amazon EFS 單區域儲存類別，您的資料將以冗餘方式存放在單一可用區域中。Amazon EFS 的設計可以快速偵測和修復任何遺失冗餘，從而承受同時發生的裝置故障。而使用標準儲存類別時，可以從檔案系統所在區域中的所有可用區域同時存取檔案系統。這意味著，您可以設計應用程式以實現從一個 AZ 到區域中其他 AZ 的容錯移轉，以實現最高水準的應用程式可用性。掛載目標設計為在所有 EFS 儲存類別的可用區域中高度可用。如需可用性的詳細資訊，請參閱 Amazon EFS 服務水準協議。

問：Amazon EFS 的耐用性如何？

Amazon EFS 設計為在指定年份內提供 99.999999999% (11 個 9) 的耐久性。EFS 標準和 EFS 標準 – IA 儲存類別旨在可用區域中斷時維持資料。由於 EFS 單區域儲存類別將資料存放在單一可用區域中，因此在可用區域內發生災難或其他故障時，存放在這些儲存類別中的資料可能會遺失。在任何環境中，最佳實務就是建立備份並放在有安全保護的地方，不要受到意外刪除的影響。對於 Amazon EFS 資料，該最佳實務包括使用 Amazon EFS Replication 跨區域複寫您的檔案系統，以及使用 AWS Backup 進行正常運作、定期測試的備份。使用 EFS 單區域儲存類別的檔案系統設定為預設在建立檔案系統時自動備份檔案，除非您選擇停止此功能。

問：相較於標準儲存類別，在使用 Amazon EFS 單區域時應考慮哪些故障模式？

使用 Amazon EFS 單區域儲存類別的檔案系統無法應對完全的可用區域中斷。在可用區域中斷期間，您會遇到可用性損失，因為您的檔案系統資料不會複寫至其他可用區域。在可用區域內影響所有資料副本的災難或故障期間，您可能會遺失尚未使用 Amazon EFS Replication 複寫的資料。EFS Replication 旨在滿足幾分鐘的復原點目標 (RPO) 和復原時間點目標 (RTO)。您可以使用 AWS Backup 來存放檔案系統資料的其他副本，並將其還原至您選擇的可用區域或區域中的新檔案系統。AWS Backup 建立和管理的 Amazon EFS 檔案系統備份資料將複寫至三個可用區域，並旨在實現 99.999999999% (11 個 9) 的耐久性。

問：如何防止我的 EFS 單區域檔案系統遺失可用區域？

您可以使用 Amazon EFS Replication 或 AWS Backup 來保護您的 EFS 單區域檔案系統免受可用區域中斷。透過 Amazon EFS Replication，可以將檔案系統資料複寫到另一個區域或同一區域內，而無需額外的基礎設施或自訂程序來監控和同步資料變更。EFS Replication 幾乎是持續的，旨在針對多數檔案系統提供幾分鐘的復原點目標 (RPO) 和復原時間點目標 (RTO)。

依預設，使用 Amazon EFS 單區域儲存類別所有檔案系統都會啟用備份。您可以在建立檔案系統時停用此設定。可用區域中斷期間，可以在任何營運的可用區域中將檔案資料從最近的備份還原至新建立的檔案系統。如果您的資料存放在單區域儲存類別，則自上次自動備份以來在可用區域中斷期間，變更的檔案可能會出現資料遺失。

問：什麼是 Amazon EFS Replication？

透過 Amazon EFS Replication，可以將檔案系統資料複寫到另一個區域或同一區域內，而無需額外的基礎設施或自訂程序。Amazon EFS Replication 自動且透明地將您的資料複製到您選擇的區域或可用區域中的第二個檔案系統。您可以使用 Amazon EFS 主控台、AWS CLI 和 API 在現有檔案系統上啟用複寫。EFS Replication 是持續的，並且可提供幾分鐘的復原點目標 (RPO) 和復原時間點目標 (RTO)，從而協助您滿足合規性和業務持續性目標。

問：為什麼要使用 EFS Replication？

如果您出於災難復原、合規或業務持續性規劃目的，必須維護相距較遠的檔案系統副本，EFS Replication 可協助您滿足這些要求。對於需要低網路延遲、跨區域存取的應用程式，Amazon EFS Replication 會在您選擇的區域中提供唯讀副本。藉助 Amazon EFS Replication，您可以最佳化成本並節省高達 75% 的災難復原儲存成本。針對目的地檔案系統，使用 EFS 單區域儲存類別和 7 天過期生命週期管理政策以降低成本。無需針對資料複寫建置和維護自訂程序。EFS Replication 還可以使用 Amazon CloudWatch 精簡操作以監控您的 RPO 狀態並發出警示。

問：我的複本檔案系統時間點是否一致？

否。EFS Replication 不提供時間點一致的複寫。EFS Replication 在 Amazon CloudWatch 上發佈名稱為 TimeSinceLastSync 的時間戳記指標。至少在發佈時間之前，對來源檔案系統做出的所有變更都會複製到目的地。在記錄時間之後，對來源檔案系統做出的變更可能尚未被複寫。您可以使用 Amazon CloudWatch 來監控 EFS Replication 的運作狀態。如果由於災難復原事件而中斷複寫程序，則來源檔案系統中的檔案可能已傳輸，但尚未複製到其最終位置。這些檔案及其內容可在目的地檔案系統的根目錄下，在由 EFS Replication 建立的 lost+found 目錄中找到。

問：如何在啟用複寫和刪除複寫時充分利用我的目的地檔案系統？

當您的複寫處於「已啟用」狀態時，僅 EFS Replication 可影響您的目的地檔案系統。在此期間，您能夠以唯讀模式存取您的複本。在發生災難期間，您可以從主控台刪除複寫組態，或使用 DeleteReplicationConfiguration API 來容錯移轉至目的地檔案系統。當您刪除複寫時，Amazon EFS 會停止複寫其他變更，並讓目的地檔案系統變得可寫入。然後，您可以將應用程式指向目的地檔案系統以繼續操作。容錯移轉之後，您可以使用 Amazon EFS 主控台或 DescribeReplicationConfigurations API 呼叫，來檢查目的地檔案系統狀態。

問：是否可以使用 EFS Replication，將我的檔案系統複寫到多個 AWS 區域或第二個區域內的多個檔案系統？

否。EFS Replication 僅支援兩個檔案系統之間的複寫。

問：是否可以跨 AWS 帳戶複寫 Amazon EFS 檔案系統？

否。Amazon EFS 不支援將檔案系統複寫到不同的 AWS 帳戶。

問：EFS Replication 是否會消耗我的檔案系統高載抵用金、IOPS 限制和輸送量限制？

否。EFS Replication 活動不會消耗高載抵用金，也不會計入複寫對中任一檔案系統的檔案系統 IOPS 和輸送量限制。

問：我的目的地檔案系統在啟用 EFS Replication 後是否立即可用？

是。當您首次啟用 EFS Replication 時，您的複本檔案系統將以唯讀模式建立，並且您的整個來源檔案系統將會複製到您選取的目的地。完成此操作的時間取決於來源檔案系統的大小。雖然您可以隨時容錯移轉到目的地檔案系統，但建議您等到複製完成，以最大程度地減少資料遺失。您可以從 Amazon EFS 主控台監控複寫進度，其中會指示您的來源檔案系統和目的地檔案系統上次同步的時間。

問：如何控制哪些 Amazon EC2 執行個體可存取我的檔案系統？

您可以使用 VPC 安全群組規則以及 IAM 政策，控制哪些 EC2 執行個體可以存取您的檔案系統。使用 VPC 安全群組，來控制與檔案系統之間的網路通訊。將 IAM 政策附加至您的檔案系統，以控制哪些用戶端可以安裝您的檔案系統，以及具有哪些權限，並使用 EFS Access Points 來管理應用程式存取。以使用與 POSIX 相容的使用者和群組級許可控制檔案和目錄的存取權。

問： 如何使用 IAM 政策來管理檔案系統存取？

使用 Amazon EFS 主控台，即可對檔案系統套用常用政策，例如停用根存取權、強制實行唯讀存取權或強制對檔案系統的所有連線進行加密。您還可以套用更進階的政策，例如授予特定 IAM 角色存取權，包括其他 AWS 帳戶中的角色。

問：什麼是 Amazon EFS Access Point？

Amazon EFS Access Point 是一個網路端點，使用者和應用程式可將其用於存取 EFS 檔案系統，並根據 IAM 中定義的細粒度存取控制和以政策為基礎的許可，來強制執行檔案和資料夾級別的許可 (POSIX)。

問：為何應使用 Amazon EFS Access Points？

Amazon EFS Access Points 讓您能夠靈活地以雲端原生方式，針對您的檔案應用程式建立和管理多租用戶環境，從而協助您簡化資料共用。與控制檔案系統存取的傳統 POSIX ACL 或控制身分驗證的 Kerberos 不同，兩者都需要複雜的設定、管理和維護，並且通常會帶來風險，Amazon EFS Access Points 與 IAM 整合，讓雲端原生應用程式能夠使用以 POSIX 為基礎的共用檔案儲存。可從 Amazon EFS Access Points 中受益的使用案例包括基於容器的環境，開發人員可在其中建立並部署自己的容器、需要生產資料存取權的資料科學應用程式以及檔案系統中與其他 AWS 帳戶共享特定目錄。

問：Amazon EFS Access Points 如何運作？

建立 Amazon EFS Access Point 時，您可以設定作業系統使用者和群組，以及使用它的所有連線的根目錄。如果您指定根目錄的擁有者，EFS 會使用用戶端首次連線至存取點時提供的許可自動建立。您還可以更新檔案系統的 IAM 政策以套用於您的存取點。例如，您可以套用要求特定 IAM 身分的政策，以連線至指定的存取點。如需詳細資訊，請參閱 Amazon EFS 使用者指南。

問：什麼是 Amazon EFS 加密？

Amazon EFS 提供加密靜態資料和傳輸中資料的能力。

靜態加密資料會在寫入時通透加密，並在讀取時通透解密，因此不需要修改您的應用程式。加密金鑰由 AWS KMS 管理，因此無須建置與維護安全金鑰管理基礎設施。

傳輸資料加密使用產業標準的 Transport Layer Security (TLS) 1.2 來加密您客戶與 EFS 檔案系統間傳送的資料。

靜態資料加密和傳輸中的資料加密可一起或個別設定，以協助您符合特殊安全要求。

如需詳細資訊，請參閱有關加密的使用者文件。

問：什麼是 AWS Key Management Service (KMS)？

AWS KMS 是一個受管的服務，可讓您更輕鬆地建立和控制用來加密資料的加密金鑰。AWS KMS 可與其他 AWS 服務整合，包括 Amazon EFS、Amazon EBS 和 Amazon S3，讓您更簡便地使用管理的加密金鑰來加密資料。 AWS KMS 還與 AWS CloudTrail 整合，提供您所有金鑰使用狀況的日誌，協助您滿足法規和合規要求。

問：如何啟用 Amazon EFS 檔案系統的加密？

您可以在 EFS 主控台或透過使用 CLI 或軟體開發套件啟用靜態加密。在 EFS 主控台中建立新的檔案系統時，選取 “Create File System” (建立檔案系統)，然後勾選啟用加密的核取方塊。

可使用 Amazon EFS 掛載協助器對您的 Amazon EFS 檔案系統與其客端之間的資料進行傳輸加密。

靜態資料加密和傳輸中的資料加密可一起或個別設定，以協助您符合特殊安全要求。

如需詳細資訊，請參閱有關加密的使用者文件。

問：加密是否會影響 Amazon EFS 效能？

加密您的資料只會對 I/O 延遲和輸送量造成輕微的影響。

問：如何從內部部署資料中心的伺服器存取 Amazon EFS 檔案系統？

若要變更為從內部部署存取 EFS 檔案系統，在內部部署資料中心與 Amazon Virtual Private Cloud (VPC) 之間必須有 Direct Connect 或 AWS VPN 連線。

您要使用透過 NFSv4.1 協定掛載檔案系統的標準 Linux 掛載命令，將 Amazon EFS 檔案系統掛載在內部部署 Linux 伺服器上。

如需從內部部署伺服器存取 Amazon EFS 檔案系統的詳細資訊，請參閱文件。

問：啟用從內部部署伺服器存取 Amazon EFS 檔案系統之後能夠做什麼？

您可將 Amazon EFS 檔案系統掛載在內部部署伺服器上，然後使用標準 Linux 工具和指令碼或 AWS DataSync，將檔案資料移入和移出 Amazon EFS。將檔案資料移入和移出 Amazon EFS 檔案的能力可用在三個使用案例。

其一，您可以從內部部署資料中心遷出資料，以永久存留在 EFS 檔案系統。

其二，您可以支援雲端爆量工作負載，將應用程式處理的重擔轉移到雲端。您可將資料從內部部署伺服器移到 Amazon EFS 檔案系統，在 Amazon VPC 中的 EC2 執行個體叢集上分析資料，然後將結果永久存放在 Amazon EFS 檔案系統或將結果移回現場部署伺服器。

其三，您可以定期將內部部署檔案資料複製到 Amazon EFS 以支援備份和災難復原情況。

問：是否可以同時從內部部署資料中心伺服器和 Amazon EC2 執行個體存取 Amazon EFS 檔案系統？

是。您可以同時從內部部署資料中心的伺服器與 Amazon VPC 的 Amazon EC2 執行個體存取 Amazon EFS 檔案系統。在可存取檔案系統的所有 EC2 執行個體和內部部署伺服器上，Amazon EFS 提供了相同的檔案系統存取語意，例如高資料一致性和檔案鎖定。

問：將檔案資料移入和移出內部部署伺服器時，建議的最佳實務為何？

由於傳播延遲與長距離傳輸資料有關，因此內部部署資料中心與 Amazon VPC 之間網路連線的網路延遲可達數十毫秒。如果您的檔案操作會按順序執行，則網路連線的延遲會直接影響讀取和寫入輸送量；實質上，您在一段時間內可讀取或寫入的資料量，受限於完成每個讀取和寫入操作所花的時間。為了最大化輸送量，您可以平行進行檔案操作，讓 Amazon EFS 同時處理多個讀取和寫入。 標準工具 (如 GNU parallel) 可協助您平行處理檔案資料的複製作業。如需詳細資訊，請參閱線上文件。

問：如何將現有資料從內部部署檔案儲存複製到 Amazon EFS？

有一些方法可將現有的內部部署資料複製到 Amazon EFS。AWS DataSync 提供一個簡單快速的方法，可安全地將現有檔案系統同步到 EFS，而且它可在任何網路上運作，包括 AWS Direct Connect。

AWS Direct Connect 提供高頻寬和低延遲的專用網路連線，您可經由這個連線掛載 EFS 檔案系統。掛載之後，即可使用 DataSync 將資料複製到 EFS，速度比使用標準 Linux 複製工具快 10 倍。

如需 AWS DataSync 的詳細資訊，請參閱此常見問答集的資料傳輸一節。

問： 必須使用哪些 AWS 原生選項以將資料傳輸至檔案系統？

DataSync 是一項線上資料傳輸服務，可加速及簡化在內部部署儲存體與 Amazon EFS 之間的資料移動。DataSync 會使用針對特定目的打造的通訊協定，以比開源工具快 10 倍的速度，加速及保護透過網際網路或 Direct Connect 的傳輸。使用 DataSync，您可以執行一次性資料遷移、傳輸內部部署資料進行即時雲端分析，以及自動複寫至 AWS 進行資料保護和復原。

AWS Transfer Family 是一項全受管檔案傳輸服務，可提供安全檔案傳輸協定 (SFTP)、SSL 檔案傳輸協定 (FTPS) 和檔案傳輸協定 (FTP) 支援。AWS Transfer Family 提供全受管的高可用性檔案傳輸服務，且具有自動調整規模功能，讓您不必再管理檔案傳輸的相關基礎設施。此服務讓最終使用者的工作流程保持不變，而透過所選通訊協定上傳和下載的資料則會存放在您的 Amazon EFS 檔案系統中。

問︰如何將資料傳入或傳出 Amazon EFS 檔案系統？

若要開始使用 DataSync，您可以使用主控台或 CLI，透過網路檔案系統 (NFS) 通訊協定將代理程式連線到內部部署或雲端中的檔案系統，選取 Amazon EFS 檔案，並開始複製資料。您首先必須部署可從主控台下載的軟體代理程式，在兩個 Amazon EFS 檔案系統間複製檔案的情況除外。

若要開始使用 AWS Transfer Family，首先確保您計劃指派給 AWS Transfer 的 POSIX 使用者可以存取檔案系統的目錄。然後即可使用主控台、CLI 或 API 建立 Transfer Family 端點和使用者。完成後，您的最終使用者可以使用其 SFTP、FTP 或 FTPS 用戶端存取存放在 Amazon EFS 檔案系統中的資料。

問： Amazon EFS 資料是否可以在區域之間傳輸？

是的，您可以使用 DataSync 在兩個 Amazon EFS 檔案系統之間傳輸檔案，包括不同 AWS 區域中的檔案系統。AWS Transfer Family 端點必須與 Amazon EFS 檔案系統位於同一區域。

問： 是否可以使用另一個 AWS 帳戶來存取我的檔案系統？

是。您可以使用 DataSync 將檔案複製到另一個 AWS 帳戶中的 Amazon EFS 檔案系統。

此外，您還可以對您的 Amazon EFS 檔案系統進行設定，在授予另一個帳戶許可的情況下，使用該帳戶透過 AWS Transfer Family 進行存取。若要進一步了解有關透過檔案系統政策向外部 AWS 帳戶授予 Transfer Family 許可的資訊，請參閱文件。

問：現有 AWS 服務和 Amazon EFS 之間有何相互操作性和相容性？

Amazon EFS 與其他數種 AWS 服務整合，包含 CloudWatch、AWS CloudFormation、CloudTrail、IAM 和 AWS 標記服務。

Amazon CloudWatch 可協助您使用指標來監控檔案系統活動。CloudFormation 可協助您使用範本來建立和管理檔案系統。

CloudTrail 可協助您在日誌檔案中記錄所有 EFS API 呼叫。

IAM 可協助您控制可管理檔案系統的人員。AWS 標記服務可協助您使用自己定義的中繼資料為檔案系統加上標籤。

您可以使用 AWS Budgets，來規劃和管理 Amazon EFS 檔案系統成本。您可以從 AWS 帳單與成本管理主控台使用 AWS Budgets。若要使用 AWS Budgets，您需要為 Amazon EFS 檔案系統建立每月成本預算。

問：Amazon EFS 支援何種鎖定類型？

Amazon EFS 中的鎖定功能遵循適用於建議型鎖定的 NFSv4.1 協定，可讓您的應用程式使用整個檔案和位元組範圍鎖定。

問：檔案系統名稱是否為全域性 (如 Amazon S3 儲存貯體名稱)？

每個檔案系統都有一個自動產生的全域唯一 ID 號碼。您可以用名稱來標記檔案系統，而且這些名稱不必是唯一的。

問：Amazon EFS 的費用為何？

使用 Amazon EFS，您只需按每月實際用量付費。

使用佈建輸送量模式，每個月只需支付佈建的輸送量費用。沒有最低費用，也沒有設定費用。

Amazon EFS 不常存取儲存依據使用的儲存量和存取的資料量定價。在生命週期管理將檔案完全移至 EFS 不常存取儲存類別 (EFS 標準 – IA 或 EFS 單區域 – IA) 之前，其存放在 EFS 標準或 EFS 單區域中，並按適用的標准或單區域費率計費。

如需 EFS 定價的更多資訊，請瀏覽 Amazon EFS 定價頁面。

問：價格含稅嗎？

除非另有說明，否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務，則需負擔日本消費稅。進一步了解。

問：是否可以從 Amazon ECS 容器存取 Amazon EFS？

是。您可以在任務定義中引用 EFS 檔案系統，從使用 EC2 和 Fargate 啟動類型的 Amazon ECS 來啟動的容器化應用程式存取 EFS。請參閱 ECS 文件了解入門說明。

問：是否可以從 Amazon Elastic Kubernetes Service (EKS) Pod 存取 Amazon EFS？

是。您可以使用 EFS CSI 驅動程式，透過 EC2 或 Fargate 啟動類型的 Amazon EKS 來啟動的容器化應用程式存取 EFS。請參閱 EKS 文件了解入門說明。

問：是否可以從 AWS Lambda 函數存取 Amazon EFS？

是。您可以在函數設定中引用 Amazon EFS 檔案系統，從 Lambda 中執行的函數存取 Amazon EFS。請參閱 Lambda 文件了解入門說明。

問：是否可以從 Amazon SageMaker 存取 Amazon EFS？

是。您可以在 CreateTrainingJob 請求中引用 Amazon EFS 檔案系統，從 Amazon SageMaker 訓練任務存取 Amazon EFS 中的訓練資料。EFS 亦會自動用於 Amazon SageMaker Studio 建立的主目錄。