EBS(Elastic Block Storage)とは、EC2インスタンスと共に利用されるAWSが提供するブロックストレージ型仮想ディスクサービスを指します
この記事を通してEBSをわかりやすく説明できればと思います
主にソリューション アーキテクト向けで勉強した内容をまとめています。

目次

EBSボリュームタイプとは

Amazon EBSでは価格や性能に応じてボリュームタイプが別れています。
最低限覚えておかなければいけないことを以下の通りまとめました。

汎用SSD(gp2)

Point ・ ボリュームサイズ : 1GiB - 16TiB
・ ボリュームあたりの最大IOPS : 16,000 (16 KiB I/O)
・ 汎用的に用いられ、価格と性能がバランスが取れているSSDボリューム

プロビジョンドIOPS SSD(io1)

Point ・ ボリュームサイズ : 4GiB - 16TiB
・ ボリュームあたりの最大IOPS : 64,000 (16 KiB I/O)
・ ボリュームあたりの最大スループット : 1000 MiB/秒以上
・ 低レイテンシ、かつハイパフォーマンスが必要とされる場合に本ボリュームが採用される

スループット最適化HDD(st1)

Point ・ ボリュームサイズ : 500GiB - 16TiB
・ ボリュームあたりの最大IOPS : 500 (1 MiB I/O)
・ ボリュームあたりの最大スループット : 500 MiB/秒以上
・ 低コスト、かつ高速スループットが要求される際に採用される

Cold HDD(sc1)

Point ・ ボリュームサイズ : 500GiB - 16TiB
・ ボリュームあたりの最大IOPS : 250 (1 MiB I/O)
・ ボリュームあたりの最大スループット : 250 MiB/秒以上
・ アクセス頻度が少ないストレージ要件で採用される

Encryption(暗号化)について

暗号化についての問題はソリューションアーキテクトの試験でも頻出するテーマなので、以下を押さえておけば大丈夫です。

Point

  • 全てのEBSタイプが暗号化(Encryption)をサポートしている
  • ebsはAES-256アルゴリズムを用いて暗号化される
  • インスタンスと暗号化されているEBSボリューム間を移動するデータも暗号化される
  • 暗号化されたボリュームから生成されるスナップショットも暗号化される
※インスタンスタイプの全てが暗号化に対応している訳ではない

Encryption(暗号化)されるデータ

以下が暗号化される対象となるデータです。

Point

  • インスタンスと暗号化されているEBSボリューム間を移動するデータ
  • 暗号化されたボリュームから生成されるスナップショット
  • 暗号化されたスナップショットから生成されるボリューム
  • ボリューム内のデータ

データキーとマスターキー

Tranquilpeak 通常データを暗号化する場合はデータキーを用いてデータファイルを暗号化しますが、この場合以下二つの問題点が出てきます。

Point

  • データキーはどこで格納するのか
  • データキーとファイルを同時に盗まれた場合、秘匿なデータが複合されてしまう

そこで データキーをさらに別の鍵(マスターキー)で暗号化し、 その鍵をAmazon KMS(Key Management Service)上で管理することでセキュリティを強化しています。 Tranquilpeak
Point

  • マスターキーはKMSで管理される
  • 暗号化されたキー、および暗号化されたデータはAWS、もしくはオンプレミスどちらでも管理可能
  • マスターキーを削除すると二度と暗号化されたデータが復元できなくなるので注意!

ソリューション アーキテクト認定試験突破のために

EBSについて調べると本当にたくさんの記事がヒットしますが、AWSソリューションアーキテクトアソシエイトの試験をクリアするために必要な事項をまとめました。
参考までに今私が勉強の教材として使っている Udemyのおすすめ教材を載せます。
UdemyではAWS以外でもプログラミングに関する動画教材が豊富で 短時間でスキルを身につけるにはとても効率的な教材だと思います。
特にITの業界は学習領域が広いため、短時間で必要な知識を身につけることが重要であるので、その点でもUdemyは非常に優れていると思います:)
オンライン講座で、AWSの基本資格「AWS 認定ソリューションアーキテクトアソシエイト試験」に合格しよう!


また、別記事にてAWSリソースについてやダナンでの生活やIT関連についても記事を書いていますのでご興味あればご覧いただけますととても嬉しいです😁

関連記事

【オートスケーリングとは】awsをわかりやすく

オートスケーリングとはawsが提供するサービスで「設定に応じて自動でインスタンスを増減を調整してくれるサービス」程度の認識でした。 それ以外にも多くの便利な機能があり、図解を用いてオートスケーリングをわかりやすく解説できればと思います。 主にソリューション アーキテクト向けで勉強した内容をまとめています。

【route53とは】awsをわかりやすく

route53とはAWSが提供するDNSサービスくらいに考えていました。 実はroute53にはそれ以外にも多くの便利な機能があり、図解を用いてELBをわかりやすく解説できればと思います。 主にソリューション アーキテクト向けで勉強した内容をまとめています。

【elbとは】awsをわかりやすく

elb(Elastic Load Balancer)とは、AWSの運用するロードバランサで負荷分散やヘルスチェックとかで使われるくらいに考えていました。 それ以外にも多くの便利な機能があり、図解を用いてELBをわかりやすく解説できればと思います。 主にソリューション アーキテクト向けで勉強した内容をまとめています。