参考

【Amazon EBS（Elastic Block Store）】
Amazon EBS（Elastic Block Store）はインスタンスストアと同様に、EC2インスタンスの内部ストレージと同じように利用できるブロックストレージです。ブロックストレージとは記憶媒体を「ブロック」という固定長の単位で分割して管理するストレージのことです。
EBSの記憶領域のことを「EBSボリューム」といい、EC2に割り当てることを「アタッチ」といいます。EC2インスタンスにアタッチされたEBSボリュームは、AWS内のネットワーク経由でEC2インスタンスと接続します。

本項では下記のEBSの特徴について説明します：
・EC2インスタンスの内部ストレージ
・EBSのボリュームタイプ
・DeleteOnTermination（終了時に削除）
・スナップショット
・暗号化
・RAID

■EC2インスタンスの内部ストレージ
EC2インスタンスにアタッチされたEBSボリュームは、EC2インスタンスのOSやアプリケーション、ユーザーデータなどを格納します。EBSボリュームは単一AZ内に冗長化して配置されます。EBSは必要に応じて複数作成しEC2インスタンスにアタッチして利用します。作成したボリュームは、基本的に2つ以上のインスタンスから同時にアクセスできません。

なお上の図の「EC2インスタンス1」が終了しアタッチしていない間は、「EC2インスタンス2」にアタッチすることができます。一部のボリュームタイプでは複数インスタンスからのアタッチが可能な「マルチアタッチ」機能に対応していますが、同時更新を防ぐためにアプリケーション側で排他制御（※）を行う必要があるなどの制約事項があります。
（※）排他制御 ... ファイルを更新している間に他のプロセスが同一ファイルを更新することを防ぎ、データの整合性を保つこと

EC2インスタンスは同一AZに存在する1つ以上のEBSボリュームをアタッチできますが、他AZのEBSボリュームはアタッチできません。


■EBSのボリュームタイプ
EBSには容量や性能の異なる複数のボリュームタイプがあり、主にSSDベースとHDDベースに分かれます。SSDベースはI/O性能（読み取り/書き取り性能）が高く、OSのルートボリューム（※）に指定できます。HDDベースは大容量のデータを安価に保存できます。
（※）ルートボリューム … OSの起動に必要なシステムファイルが保存されている領域のこと。Linuxでは「/」（ルートディレクトリ）として使用されており、Windowsでは一般的にCドライブとして使用されている

EBSボリュームを作成する際に、下記のボリュームタイプから用途に合ったものを選択します。


「IOPS（Input Output Operations per Second）」とは、1秒間に実行可能な入出力（I/O）操作の数を表す性能指標のことです。
プロビジョンドIOPS SSDのオプションであるio1とio2 Block Expressは、耐久性と性能の面で違いがあります。io2 Block Expressの耐久性は99.999%で、io1の99.8～99.9%と比較して高い耐久性を提供しています。また、io2 Block Expressはボリュームサイズや最大IOPSが、io1より大きいという特徴があります。
プロビジョンドIOPS SSDオプション（io1、io2 Block Express）を選択する場合、ユーザーは必要なI/O性能を事前に指定し、AWSはその性能を保証してストレージサービスを提供します。
また、「スループット」とは単位時間あたりの処理量のことです。

EBSの料金体系では、利用可能なストレージオプションが性能とコストのバランスによって異なります。1GBあたりの利用料金は、高価なものから順に「プロビジョンドIOPS SSD」、「汎用SSD」、「スループット最適化HDD」、「Cold HDD」となっています。

■DeleteOnTermination（終了時に削除）
EBSボリュームはアタッチされたEC2インスタンスを終了（削除）したときに、同時に削除するか否かを設定できます。デフォルトではEC2インスタンスのルートボリュームに指定されたEBSボリュームは「削除する」、それ以外のボリュームは「削除しない」に設定されています。アタッチされたEC2インスタンスが終了してもEBSボリュームが削除されていない場合は、EBSボリューム分の料金が課金され続けます。
EC2インスタンスの終了と同時にEBSボリュームのデータを削除したい場合は「DeleteOnTermination」の値を「True」に設定するか、EC2インスタンスの作成時に「終了時に削除」のオプションを有効にします。


■スナップショット
EBSは、データのバックアップ手段としてスナップショット機能を備えています。スナップショット（snapshot）とはある時点のストレージの状態（保存されているファイル群など）を取得したもののことです。例えば、データが破損した場合やある時点のデータに戻したい場合、スナップショットからEBSボリュームを作成することでデータを復元できます。
EBSスナップショットからEBSボリュームを作成する際は、暗号化機能の付与や、他のAZにEBSボリュームを作成することもできます。


■暗号化
EBSではボリュームやスナップショットを暗号化することで機密性を高めることができます。暗号化する際はAWS KMS（Key Management Service：暗号化に使用するキーを作成・管理するサービス）を利用します。
暗号化を行うには、EBSボリューム作成画面で暗号化のオプションを有効にします。

なお、作成済みのEBSボリュームの暗号化ステータスは変更できませんが、スナップショットからEBSボリュームを作成することで、既存のデータを保持したまま暗号化ステータスの異なるEBSボリュームを作成できます。

■RAID（Redundant Arrays of Inexpensive Disks：レイド）
EBSはアタッチされているEC2インスタンスのOSを活用して、EBSボリュームを組み合わせたRAID構成を作成することが可能です。RAIDとは、複数のディスクを論理的に統合して一つのボリュームとして扱う技術のことです。RAIDには様々な形式があり、例えば「RAID 0」のストライピングは、データを複数のボリュームに分散して保存することで、単一ボリュームへの連続書き込みよりも高速なデータアクセスを実現します。
EBSボリュームのパフォーマンスは、選択したプロビジョンドIOPS SSD（io1やio2 Block Express）によって定義される上限に依存しますが、必要なパフォーマンスがこれらの上限を超える場合、RAID 0の構成により性能を向上させることが可能です。

RAID構成にしたEBSボリュームからスナップショットを取得する際は注意が必要です。単一のEBSボリュームの場合と異なり、RAIDを構成する複数のボリュームでスナップショットを取得しないとデータの復元時に不整合が生じるリスクがあるので「マルチボリュームスナップショット」機能を使用します。マルチボリュームスナップショットは個々のボリュームではなく、RAIDとして構成されたボリューム群全体に対して一斉にスナップショットを取得することができます。