EBS(Elastic Block Storage)とは、EC2インスタンスと共に利用されるAWSが提供するブロックストレージ型仮想ディスクサービスを指します
この記事を通してEBSをわかりやすく説明できればと思います
主にソリューション アーキテクト向けで勉強した内容をまとめています。
目次
EBSボリュームタイプとは
Amazon EBSでは価格や性能に応じてボリュームタイプが別れています。
最低限覚えておかなければいけないことを以下の通りまとめました。
汎用SSD(gp2)
・ ボリュームあたりの最大IOPS : 16,000 (16 KiB I/O)
・ 汎用的に用いられ、価格と性能がバランスが取れているSSDボリューム
プロビジョンドIOPS SSD(io1)
・ ボリュームあたりの最大IOPS : 64,000 (16 KiB I/O)
・ ボリュームあたりの最大スループット : 1000 MiB/秒以上
・ 低レイテンシ、かつハイパフォーマンスが必要とされる場合に本ボリュームが採用される
スループット最適化HDD(st1)
・ ボリュームあたりの最大IOPS : 500 (1 MiB I/O)
・ ボリュームあたりの最大スループット : 500 MiB/秒以上
・ 低コスト、かつ高速スループットが要求される際に採用される
Cold HDD(sc1)
・ ボリュームあたりの最大IOPS : 250 (1 MiB I/O)
・ ボリュームあたりの最大スループット : 250 MiB/秒以上
・ アクセス頻度が少ないストレージ要件で採用される
Encryption(暗号化)について
暗号化についての問題はソリューションアーキテクトの試験でも頻出するテーマなので、以下を押さえておけば大丈夫です。
- 全てのEBSタイプが暗号化(Encryption)をサポートしている
- ebsはAES-256アルゴリズムを用いて暗号化される
- インスタンスと暗号化されているEBSボリューム間を移動するデータも暗号化される
- 暗号化されたボリュームから生成されるスナップショットも暗号化される
Encryption(暗号化)されるデータ
以下が暗号化される対象となるデータです。
- インスタンスと暗号化されているEBSボリューム間を移動するデータ
- 暗号化されたボリュームから生成されるスナップショット
- 暗号化されたスナップショットから生成されるボリューム
- ボリューム内のデータ
データキーとマスターキー
通常データを暗号化する場合はデータキーを用いてデータファイルを暗号化しますが、この場合以下二つの問題点が出てきます。
- データキーはどこで格納するのか
- データキーとファイルを同時に盗まれた場合、秘匿なデータが複合されてしまう
- マスターキーはKMSで管理される
- 暗号化されたキー、および暗号化されたデータはAWS、もしくはオンプレミスどちらでも管理可能
- マスターキーを削除すると二度と暗号化されたデータが復元できなくなるので注意!
速習!おすすめプログラミング勉強法【Udemy】
いくつかプログラミング学習サービスを利用しましたが、一番効率よく勉強できると感じたのはUdemyでした。
Udemyでは動画での説明や解説等もあり親切で、学習教材も豊富にあることから プログラミング初学者の方が短期間でエンジニアを目指したいのであれば、非常に良い教材だと思います。
ちなみに私は文系卒で社会人になってから独学でudemyを使ってプログラミングの勉強をして、実際にエンジニアとして採用されました
Udemyのコースは1つ1,000円ほどなので、ITの参考本を一冊(3,000円)を買うよりもUdemyのコースを購入する方が安い上により効率的にプログラミングを勉強できると思います。
世界最大級のオンライン学習サイトUdemy
また、別記事にてダナンでの生活やIT関連についても記事を書いていますのでクリックいただけると嬉しくて踊ります💃