Amazon EBS(Elastic Block Store)の基礎
EBSとインスタンスストアの違い、ボリュームタイプ、スナップショット、暗号化、マルチアタッチの要点を試験向けに整理します。
EBS とインスタンスストアの対比(試験の定番)
EC2 に付けるディスクは大きく EBS と インスタンスストア(インスタンスストアボリューム) に分かれます。
| 観点 | EBS | インスタンスストア |
|---|---|---|
| 実体 | ネットワーク接続のブロックボリューム | ホストサーバーに直結のローカルディスク |
| 永続性 | インスタンスを終了しても保持可能(設定次第) | 停止・終了で消える(一時キャッシュ向け) |
| 課金 | GB・月・タイプで課金 | インスタンス料金に含まれると説明されることが多い |
| スナップショット | スナップショット→別AZへ新ボリュームが容易 | スナップショットの概念は基本 EBS 側 |
EBS ボリュームタイプ(概要)
ワークロードに応じて 汎用 SSD(gp2/gp3)、プロビジョンド IOPS(io1/io2)、スループット最適化 HDD(st1)、Cold HDD(sc1) などから選びます。数値の上限・推奨は世代で変わるため、本番と試験直前は公式を確認してください。
汎用 SSD(gp3 がデフォルト推奨の文脈が多い)
- gp3 … ベースライン IOPS とスループットを個別に指定でき、多くのワークロードでコスト性能がよいと説明されます。
- gp2 … 従来型。ボリュームサイズに応じたバーストクレジットの説明が試験に残っています。
プロビジョンド IOPS SSD(io1 / io2)
一貫した高 IOPSが必要なデータベースなど。io2 は io1 より耐久性の指定が高い世代として資料に出ます。Multi-Attach(同一 AZ 内の複数 EC2 からの共有アタッチ)が io2 などでサポートされる、という問題が出ます。
HDD 系(st1 / sc1)
スループット重視のシーケンシャルなワークロード(ビッグデータ、ログ処理)向け。ランダム IOPS が主役の OLTP には向かない、という対比で選ばれます。
アタッチと AZ
EBS ボリュームは 作成した AZ と同じ AZ のインスタンスにしかアタッチできません。別 AZ に移したい場合は スナップショットから別 AZ に新ボリュームを作成します。
EBS スナップショット
- 増分で、変更ブロックだけが効率的に保存されるイメージです。
- 保存先はユーザーが直接 S3 バケットを触るわけではなく、S3 に冗長保存されるという説明がよく使われます。
- 別リージョン・別アカウントへコピーでき、DR や環境複製に使います。
- 暗号化されたボリュームのスナップショットは、KMS キーへのアクセス権がリストアやコピー時の前提になります。
暗号化
作成時に暗号化を有効にするのが基本です。既存の非暗号化ボリュームは スナップショットを取り、コピー時に暗号化を有効にして新ボリュームを作成する、というパターンが試験に出ます。デフォルト暗号化をリージョンで有効にする運用もあります。
Data Lifecycle Manager(DLM)
スナップショット取得をスケジュールし、保持本数・タグベースでライフサイクル管理するサービスです。バックアップの自動化の文脈で選択肢に上がります。
よくある誤答(SAA)
- 「EBS は自動的にマルチ AZ にレプリケーションされるから DB はマルチ AZ 不要」→ 誤り。EBS ボリュームは単一 AZに紐づく。アプリのマルチ AZ は別の設計が必要。
- 「インスタンスストアに重要なデータだけ置く」→ 危険。永続データは EBS または S3 へ。
- 「gp2 と gp3 は課金体系がまったく同じ」→ 別物として個別確認。
公式ドキュメント(深掘り)
重要ポイント
- ▸EBSはネットワーク越しのブロックストレージ。AZに紐づき、多くは単一AZ内で冗長
- ▸インスタンスストアはホストローカルで高速だが停止・終了で消える
- ▸gp3は汎用SSDでIOPSとスループットを個別にプロビジョン可能
- ▸スナップショットは増分、S3に保存されるイメージで別AZへ復元可能
- ▸スナップショットからのコピーや暗号化にはKMS権限が絡む
このトピックの学習を完了しますか?
完了状態はいつでも切り替えられます
この試験ドメイン内で次の学習に進む
同じサービスの関連トピック
EC2 とコンピュート に関連するトピックを続けて確認できます。