助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 30164
問題を開く
Amazon EBSの特徴はどれか。
正解
EC2インスタンスの内部ストレージと同じように利用できる
解説
Amazon EBS(Elastic Block Store)は、EC2インスタンスの内部ストレージと同じように利用できるブロックストレージです。ブロックストレージとは記憶媒体を「ブロック」という固定長の単位で分割して管理するストレージのことです。
したがって正解は
・EC2インスタンスの内部ストレージと同じように利用できる
です。
[AWSの主なストレージサービス]
その他の選択肢については「Amazon EBS」の特徴ではありません。
各選択肢に対応するサービスは、以下のとおりです。
・インターネットからHTTP/HTTPS通信でアクセスできる
「Amazon S3」の特徴です。
・複数のEC2インスタンスからNFSを使用してファイルシステムをマウントできる
「Amazon EFS」の特徴です。
・高性能コンピューティング(HPC)のデータを保存するのに適している
「Amazon FSx For Lustre」の特徴です。
したがって正解は
・EC2インスタンスの内部ストレージと同じように利用できる
です。
[AWSの主なストレージサービス]
その他の選択肢については「Amazon EBS」の特徴ではありません。
各選択肢に対応するサービスは、以下のとおりです。
・インターネットからHTTP/HTTPS通信でアクセスできる
「Amazon S3」の特徴です。
・複数のEC2インスタンスからNFSを使用してファイルシステムをマウントできる
「Amazon EFS」の特徴です。
・高性能コンピューティング(HPC)のデータを保存するのに適している
「Amazon FSx For Lustre」の特徴です。
参考
【Amazon EBS(Elastic Block Store)】
Amazon EBS(Elastic Block Store)はインスタンスストアと同様に、EC2インスタンスの内部ストレージと同じように利用できるブロックストレージです。ブロックストレージとは記憶媒体を「ブロック」という固定長の単位で分割して管理するストレージのことです。
EBSの記憶領域のことを「EBSボリューム」といい、EC2に割り当てることを「アタッチ」といいます。EC2インスタンスにアタッチされたEBSボリュームは、AWS内のネットワーク経由でEC2インスタンスと接続します。
本項では下記のEBSの特徴について説明します:
・EC2インスタンスの内部ストレージ
・EBSのボリュームタイプ
・DeleteOnTermination(終了時に削除)
・スナップショット
・暗号化
・RAID
■EC2インスタンスの内部ストレージ
EC2インスタンスにアタッチされたEBSボリュームは、EC2インスタンスのOSやアプリケーション、ユーザーデータなどを格納します。EBSボリュームは単一AZ内に冗長化して配置されます。EBSは必要に応じて複数作成しEC2インスタンスにアタッチして利用します。作成したボリュームは、基本的に2つ以上のインスタンスから同時にアクセスできません。
なお上の図の「EC2インスタンス1」が終了しアタッチしていない間は、「EC2インスタンス2」にアタッチすることができます。一部のボリュームタイプでは複数インスタンスからのアタッチが可能な「マルチアタッチ」機能に対応していますが、同時更新を防ぐためにアプリケーション側で排他制御(※)を行う必要があるなどの制約事項があります。
(※)排他制御 ... ファイルを更新している間に他のプロセスが同一ファイルを更新することを防ぎ、データの整合性を保つこと
EC2インスタンスは同一AZに存在する1つ以上のEBSボリュームをアタッチできますが、他AZのEBSボリュームはアタッチできません。
■EBSのボリュームタイプ
EBSには容量や性能の異なる複数のボリュームタイプがあり、主にSSDベースとHDDベースに分かれます。SSDベースはI/O性能(読み取り/書き取り性能)が高く、OSのルートボリューム(※)に指定できます。HDDベースは大容量のデータを安価に保存できます。
(※)ルートボリューム … OSの起動に必要なシステムファイルが保存されている領域のこと。Linuxでは「/」(ルートディレクトリ)として使用されており、Windowsでは一般的にCドライブとして使用されている
EBSボリュームを作成する際に、下記のボリュームタイプから用途に合ったものを選択します。
「IOPS(Input Output Operations per Second)」とは、1秒間に実行可能な入出力(I/O)操作の数を表す性能指標のことです。
プロビジョンドIOPS SSDのオプションであるio1とio2 Block Expressは、耐久性と性能の面で違いがあります。io2 Block Expressの耐久性は99.999%で、io1の99.8~99.9%と比較して高い耐久性を提供しています。また、io2 Block Expressはボリュームサイズや最大IOPSが、io1より大きいという特徴があります。
プロビジョンドIOPS SSDオプション(io1、io2 Block Express)を選択する場合、ユーザーは必要なI/O性能を事前に指定し、AWSはその性能を保証してストレージサービスを提供します。
また、「スループット」とは単位時間あたりの処理量のことです。
EBSの料金体系では、利用可能なストレージオプションが性能とコストのバランスによって異なります。1GBあたりの利用料金は、高価なものから順に「プロビジョンドIOPS SSD」、「汎用SSD」、「スループット最適化HDD」、「Cold HDD」となっています。
■DeleteOnTermination(終了時に削除)
EBSボリュームはアタッチされたEC2インスタンスを終了(削除)したときに、同時に削除するか否かを設定できます。デフォルトではEC2インスタンスのルートボリュームに指定されたEBSボリュームは「削除する」、それ以外のボリュームは「削除しない」に設定されています。アタッチされたEC2インスタンスが終了してもEBSボリュームが削除されていない場合は、EBSボリューム分の料金が課金され続けます。
EC2インスタンスの終了と同時にEBSボリュームのデータを削除したい場合は「DeleteOnTermination」の値を「True」に設定するか、EC2インスタンスの作成時に「終了時に削除」のオプションを有効にします。
■スナップショット
EBSは、データのバックアップ手段としてスナップショット機能を備えています。スナップショット(snapshot)とはある時点のストレージの状態(保存されているファイル群など)を取得したもののことです。例えば、データが破損した場合やある時点のデータに戻したい場合、スナップショットからEBSボリュームを作成することでデータを復元できます。
EBSスナップショットからEBSボリュームを作成する際は、暗号化機能の付与や、他のAZにEBSボリュームを作成することもできます。
■暗号化
EBSではボリュームやスナップショットを暗号化することで機密性を高めることができます。暗号化する際はAWS KMS(Key Management Service:暗号化に使用するキーを作成・管理するサービス)を利用します。
暗号化を行うには、EBSボリューム作成画面で暗号化のオプションを有効にします。
なお、作成済みのEBSボリュームの暗号化ステータスは変更できませんが、スナップショットからEBSボリュームを作成することで、既存のデータを保持したまま暗号化ステータスの異なるEBSボリュームを作成できます。
■RAID(Redundant Arrays of Inexpensive Disks:レイド)
EBSはアタッチされているEC2インスタンスのOSを活用して、EBSボリュームを組み合わせたRAID構成を作成することが可能です。RAIDとは、複数のディスクを論理的に統合して一つのボリュームとして扱う技術のことです。RAIDには様々な形式があり、例えば「RAID 0」のストライピングは、データを複数のボリュームに分散して保存することで、単一ボリュームへの連続書き込みよりも高速なデータアクセスを実現します。
EBSボリュームのパフォーマンスは、選択したプロビジョンドIOPS SSD(io1やio2 Block Express)によって定義される上限に依存しますが、必要なパフォーマンスがこれらの上限を超える場合、RAID 0の構成により性能を向上させることが可能です。
RAID構成にしたEBSボリュームからスナップショットを取得する際は注意が必要です。単一のEBSボリュームの場合と異なり、RAIDを構成する複数のボリュームでスナップショットを取得しないとデータの復元時に不整合が生じるリスクがあるので「マルチボリュームスナップショット」機能を使用します。マルチボリュームスナップショットは個々のボリュームではなく、RAIDとして構成されたボリューム群全体に対して一斉にスナップショットを取得することができます。
Amazon EBS(Elastic Block Store)はインスタンスストアと同様に、EC2インスタンスの内部ストレージと同じように利用できるブロックストレージです。ブロックストレージとは記憶媒体を「ブロック」という固定長の単位で分割して管理するストレージのことです。
EBSの記憶領域のことを「EBSボリューム」といい、EC2に割り当てることを「アタッチ」といいます。EC2インスタンスにアタッチされたEBSボリュームは、AWS内のネットワーク経由でEC2インスタンスと接続します。
本項では下記のEBSの特徴について説明します:
・EC2インスタンスの内部ストレージ
・EBSのボリュームタイプ
・DeleteOnTermination(終了時に削除)
・スナップショット
・暗号化
・RAID
■EC2インスタンスの内部ストレージ
EC2インスタンスにアタッチされたEBSボリュームは、EC2インスタンスのOSやアプリケーション、ユーザーデータなどを格納します。EBSボリュームは単一AZ内に冗長化して配置されます。EBSは必要に応じて複数作成しEC2インスタンスにアタッチして利用します。作成したボリュームは、基本的に2つ以上のインスタンスから同時にアクセスできません。
なお上の図の「EC2インスタンス1」が終了しアタッチしていない間は、「EC2インスタンス2」にアタッチすることができます。一部のボリュームタイプでは複数インスタンスからのアタッチが可能な「マルチアタッチ」機能に対応していますが、同時更新を防ぐためにアプリケーション側で排他制御(※)を行う必要があるなどの制約事項があります。
(※)排他制御 ... ファイルを更新している間に他のプロセスが同一ファイルを更新することを防ぎ、データの整合性を保つこと
EC2インスタンスは同一AZに存在する1つ以上のEBSボリュームをアタッチできますが、他AZのEBSボリュームはアタッチできません。
■EBSのボリュームタイプ
EBSには容量や性能の異なる複数のボリュームタイプがあり、主にSSDベースとHDDベースに分かれます。SSDベースはI/O性能(読み取り/書き取り性能)が高く、OSのルートボリューム(※)に指定できます。HDDベースは大容量のデータを安価に保存できます。
(※)ルートボリューム … OSの起動に必要なシステムファイルが保存されている領域のこと。Linuxでは「/」(ルートディレクトリ)として使用されており、Windowsでは一般的にCドライブとして使用されている
EBSボリュームを作成する際に、下記のボリュームタイプから用途に合ったものを選択します。
「IOPS(Input Output Operations per Second)」とは、1秒間に実行可能な入出力(I/O)操作の数を表す性能指標のことです。
プロビジョンドIOPS SSDのオプションであるio1とio2 Block Expressは、耐久性と性能の面で違いがあります。io2 Block Expressの耐久性は99.999%で、io1の99.8~99.9%と比較して高い耐久性を提供しています。また、io2 Block Expressはボリュームサイズや最大IOPSが、io1より大きいという特徴があります。
プロビジョンドIOPS SSDオプション(io1、io2 Block Express)を選択する場合、ユーザーは必要なI/O性能を事前に指定し、AWSはその性能を保証してストレージサービスを提供します。
また、「スループット」とは単位時間あたりの処理量のことです。
EBSの料金体系では、利用可能なストレージオプションが性能とコストのバランスによって異なります。1GBあたりの利用料金は、高価なものから順に「プロビジョンドIOPS SSD」、「汎用SSD」、「スループット最適化HDD」、「Cold HDD」となっています。
■DeleteOnTermination(終了時に削除)
EBSボリュームはアタッチされたEC2インスタンスを終了(削除)したときに、同時に削除するか否かを設定できます。デフォルトではEC2インスタンスのルートボリュームに指定されたEBSボリュームは「削除する」、それ以外のボリュームは「削除しない」に設定されています。アタッチされたEC2インスタンスが終了してもEBSボリュームが削除されていない場合は、EBSボリューム分の料金が課金され続けます。
EC2インスタンスの終了と同時にEBSボリュームのデータを削除したい場合は「DeleteOnTermination」の値を「True」に設定するか、EC2インスタンスの作成時に「終了時に削除」のオプションを有効にします。
■スナップショット
EBSは、データのバックアップ手段としてスナップショット機能を備えています。スナップショット(snapshot)とはある時点のストレージの状態(保存されているファイル群など)を取得したもののことです。例えば、データが破損した場合やある時点のデータに戻したい場合、スナップショットからEBSボリュームを作成することでデータを復元できます。
EBSスナップショットからEBSボリュームを作成する際は、暗号化機能の付与や、他のAZにEBSボリュームを作成することもできます。
■暗号化
EBSではボリュームやスナップショットを暗号化することで機密性を高めることができます。暗号化する際はAWS KMS(Key Management Service:暗号化に使用するキーを作成・管理するサービス)を利用します。
暗号化を行うには、EBSボリューム作成画面で暗号化のオプションを有効にします。
なお、作成済みのEBSボリュームの暗号化ステータスは変更できませんが、スナップショットからEBSボリュームを作成することで、既存のデータを保持したまま暗号化ステータスの異なるEBSボリュームを作成できます。
■RAID(Redundant Arrays of Inexpensive Disks:レイド)
EBSはアタッチされているEC2インスタンスのOSを活用して、EBSボリュームを組み合わせたRAID構成を作成することが可能です。RAIDとは、複数のディスクを論理的に統合して一つのボリュームとして扱う技術のことです。RAIDには様々な形式があり、例えば「RAID 0」のストライピングは、データを複数のボリュームに分散して保存することで、単一ボリュームへの連続書き込みよりも高速なデータアクセスを実現します。
EBSボリュームのパフォーマンスは、選択したプロビジョンドIOPS SSD(io1やio2 Block Express)によって定義される上限に依存しますが、必要なパフォーマンスがこれらの上限を超える場合、RAID 0の構成により性能を向上させることが可能です。
RAID構成にしたEBSボリュームからスナップショットを取得する際は注意が必要です。単一のEBSボリュームの場合と異なり、RAIDを構成する複数のボリュームでスナップショットを取得しないとデータの復元時に不整合が生じるリスクがあるので「マルチボリュームスナップショット」機能を使用します。マルチボリュームスナップショットは個々のボリュームではなく、RAIDとして構成されたボリューム群全体に対して一斉にスナップショットを取得することができます。
回答の選択肢について
t
togaren
投稿日 2023/12/03
回答の選択肢に違和感があり、理解しにくいところがありましたので助けていただけますと助かります。
以下の選択肢について
・1つのEBSボリュームは1つまたは複数のEC2インスタンスからアタッチできる
"複数のEC2インスタンスからアタッチできる"の記載だと
インスタンス1とインスタンス2からEBSボリュームにアタッチできると読み取れます
同時とは記載していないから、複数のEC2インスタンスからアタッチできるということでしょうか
r
rink_rew
2023/12/04 16:22
解説にも記載されている「マルチアタッチ」を想定した選択肢なのかなと思いました。
(※)一部のボリュームタイプでは複数インスタンスからのアタッチが可能な「マルチアタッチ」機能に対応しています。ただし、利用できるインスタンスタイプやリージョンが限られているなどの制限事項があります。
マルチアタッチは、どのような環境でも使用できるわけではないので、実運用環境としてどのようなユースケースがあるのか微妙なところではありますが、以下のように公式情報でも同時にアタッチできることが述べられているので、「1つのEBSボリュームは1つのEC2インスタンスからしかアタッチできない」と言いきってしまうと嘘になってしまいます。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-volumes-multi.html
https://aws.amazon.com/jp/about-aws/whats-new/2020/02/ebs-multi-attach-available-provisioned-iops-ssd-volumes/
ですので、設問の選択肢としては妥当かなと思いました。
コメント
この投稿に対して返信しませんか?
t togaren
2023/12/04 22:59
ありがとうございます! 公式情報も読んでみます。