Amazon EFS 特徵

Amazon EFS 是一項全受管服務，可為 Linux 工作負載提供 NFS 檔案系統儲存。Amazon EFS 讓建立和設定檔案系統變得快捷且高效。您可以放心無憂地管理檔案伺服器或儲存空間，更新硬體，設定軟體或執行備份。您可以使用 AWS 管理主控台、AWS Command Line Interface (CLI) 或 AWS 開發套件，瞬間建立全受管檔案系統。

Amazon EFS 旨在實現 99.999999999% (11 個 9) 的耐用性和高達 99.99% (4 個 9) 的可用性。依預設，對於使用 Amazon EFS 標準儲存類別的檔案系統，Amazon EFS 會跨多個可用區域 (AZ) 以冗餘的方式儲存每個檔案系統物件 (目錄、檔案和連結)。如果選取 Amazon EFS 單區域儲存類別，您的資料將以冗餘方式存放在單一可用區域中。Amazon EFS 的設計可以快速偵測和修復任何遺失冗餘，從而承受同時發生的裝置故障。對於使用 EFS 標準儲存類別的檔案系統，您可以從其所在 AWS 區域中的所有可用區域同時存取。您可以設計應用程式以實現從一個 AZ 到區域中其他 AZ 的容錯移轉，以實現高水準的應用程式可用性。掛載目標設計為在所有 Amazon EFS 儲存類別的可用區域中高度可用。

使用 Amazon EFS，儲存容量具有彈性，在新增與移除檔案時會自動擴充或縮小，從而根據應用程式需要動態提供儲存容量。藉助彈性容量，無需進行佈建，您只需針對使用的部分支付費用。Amazon EFS 旨在在儲存容量和輸送量效能方面都具有高度可擴展性，可擴展到數 PB 並從眾多 EC2 執行個體進行大規模平行存取。

Amazon EFS 的設計是為了提供各種工作負載所需的輸送量、每秒輸入/輸出操作次數 (IOPS) 以及低延遲。依預設，Amazon EFS 的設計可隨著檔案系統成長而擴展效能，並可以在短時間激升至較高的輸送量級別，以支援檔案工作負載的無法預測效能需求。針對效能更密集的工作負載，您可以選擇透過彈性輸送量或佈建輸送量，來提供獨立於檔案系統大小的效能。

Amazon EFS 針對經常存取和不常存取的檔案提供標準區域和單區域儲存類別。對標準和單區域儲存類別進行效能最佳化，以提供始終如一的低延遲。針對存取頻率較低的檔案，對 Amazon EFS 標準 – 不常存取 (EFS 標準 – IA) 和 Amazon EFS 單區域 – 不常存取 (EFS 單區域 – IA) 儲存類別進行了成本最佳化。透過 EFS 生命週期管理和老化政策 (1、7、14、30、60 或 90 天) 開始節省儲存成本。此外，可以設定政策，自動將存取的檔案從成本最佳化的不常存取類別移動至效能最佳化的儲存類別。藉助 EFS 生命週期管理，可以讓檔案自動在 EFS 標準和 EFS 標準 – IA 儲存之間移動，或在 EFS 單區域和 EFS 單區域 – IA 儲存之間移動，從而將成本降低多達 92%。

依預設，Amazon EFS 檔案系統提供的輸送量旨在隨檔案系統中的儲存量而擴展，並支援每天長達 12 小時的爆量到更高級別。

針對輸送量密集型工作負載，EFS 提供兩個選項來交付獨立於檔案系統儲存的更高級別效能：彈性輸送量和佈建輸送量。如果您不確定應用程式的峰值輸送量需求，則使用彈性輸送量。使用彈性輸送量，效能會隨著您的工作負載活動自動擴展，您只需依使用的輸送量付費。如果您知道工作負載的峰值輸送量需求，並且希望工作負載取用應用程式峰值輸送容量的更大份額，則可使用佈建輸送量。佈建輸送量旨在提供最高級別的輸送量一致性，同時提供可預測的計費體驗。

Amazon EFS Replication 透過幾個步驟，即可將您的檔案系統資料複寫到另一個 AWS 區域或同一區域。此複寫無需額外的基礎設施或自訂程序來監視和同步資料變更。受監管產業的組織通常需要遵守合規要求，這些要求規定組織需在距原始資料數百英里的地方儲存輔助資料副本。  Amazon EFS Replication 旨在自動且透明地將您的資料複製到您選擇的區域或可用區域中的第二個檔案系統。您可以使用 Amazon EFS 主控台、AWS Command Line Interface (CLI) 和 API 在現有檔案系統上啟用複寫。Amazon EFS Replication 近乎持續運作，旨在提供數分鐘的復原點目標 (RPO) 和復原時間點目標 (RTO)。

您還可以設定獨立於來源檔案系統的目標檔案系統。您可以獨立於來源檔案系統選擇目標檔案系統的生命週期管理政策、備份政策、佈建輸送量、掛載目標和存取點。例如，使用更短的過期政策 (例如 1 天)，來降低目標檔案系統儲存成本。您還可以從使用 Amazon EFS Standard 儲存類別建立的來源檔案系統，複寫到使用 Amazon EFS One Zone 儲存類別建立的目標檔案系統。

AWS Backup 是全受管備份服務，可集中管理和自動化備份 Amazon EFS 檔案系統，免除成本高昂的自訂解決方案和手動程序的需求。AWS Backup 並不侷限於備份 EFS，還可跨雲端與內部部署中的其他 AWS 服務來集中備份資料。當應用程式移至雲端時，資料可能會分散在多個服務中，在不建立自訂指令碼和手動程序的情況下難於管理和合併備份活動。使用 AWS Backup，您可以集中設定和稽核 AWS 資源、自動化備份排程、設定保留政策，以及監控備份活動。

Amazon EFS 為 Amazon Elastic Compute Cloud (EC2) 執行個體以及 AWS 容器和無伺服器運算服務的數千個連線提供安全存取。Amazon EFS 還透過 NFS v4 協定同時支援使用傳統檔案許可模型、檔案鎖定和分層目錄結構的內部部署伺服器。Amazon EC2 執行個體可跨 AZ 和區域存取您的檔案系統，而內部部署伺服器可透過 AWS Direct Connect 或 AWS VPN 服務存取。

Amazon EFS 在 AWS 容器和無伺服器運算服務上執行，這些服務需要共用儲存來處理延遲敏感，以及 IOPS 繁重的各種規模的工作負載。只需一步，Amazon EFS 即可提供在 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate 和 AWS Lambda 上執行的應用程式，存取共用檔案系統以實作具狀態工作負載。

使用 Amazon Virtual Private Cloud (VPC) 安全群組規則來控制對檔案系統的網路存取，並使用 AWS Identity and Access Management (IAM) 政策和 Amazon EFS Access Points 來控制對檔案系統的應用程式存取。AWS 獲得眾多認證計畫的認證，可協助您達到合規目標。請參閱這份 Amazon EFS 範圍內的合規計畫清單。

支援 NFS v4.0 和 v4.1 的共用檔案系統

Amazon EFS 旨在為 Amazon Elastic Compute Cloud (EC2) 執行個體以及 AWS 容器和無伺服器運算服務的數千個連線，提供安全存取功能。Amazon EFS 還透過 NFS v4 協定同時支援使用傳統檔案許可模型、檔案鎖定和分層目錄結構的內部部署伺服器。Amazon EC2 執行個體可跨 AZ 和區域存取您的檔案系統，而內部部署伺服器可透過 AWS Direct Connect 或 AWS VPN 服務存取。

Amazon EFS 提供全面的加密解決方案，可協助您保護您儲存的資料和傳輸中的資料。系統使用 AWS Key Management Service (KMS) 管理的加密金鑰，以透明的方式進行靜態資料加密，讓您無須建立和維護金鑰管理基礎設施。加密傳輸中的資料採用產業標準的 Transport Layer Security (TLS)，協助您保護網路流量，而無須修改您的應用程式。請參閱加密使用者文件，了解有關加密檔案系統資料的詳細資訊。

AWS DataSync 是一項受管資料傳輸服務，可加速及簡化在內部部署儲存體與 Amazon EFS 之間的資料移動。使用 DataSync 透過網際網路或 AWS Direct Connect 傳輸作用中資料集，速度比開放原始碼工具快 10 倍，並且無需修改應用程式。將該服務用於一次性的資料遷移、定期同步的持續工作流程或複寫 (以保護資料和進行復原)。DataSync 會自動管理已知會拖慢移轉或加重您的 IT 作業的許多任務，包括基礎設施管理、加密、資料驗證和資料傳輸協同運作。

AWS Transfer Family 提供檔案傳輸的全受管支援，以便直接將檔案傳入和傳出 Amazon EFS。憑藉安全檔案傳輸協定 (SFTP)、SSL 檔案傳輸協定 (FTPS) 和檔案傳輸協定 (FTP) 支援，Transfer Family 可協助您將檔案傳輸工作流程無縫遷移至 AWS。