本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EBS 卷的特性和优势
<a name="EBSFeatures"></a>

EBS 卷具有实例存储卷不具备的优势。

**Topics**
+ [数据可用性](#availability-benefit)
+ [数据持久性](#persistence-benefit)
+ [数据加密](#encryption-benefit)
+ [数据安全性](#security-benefit)
+ [快照](#backup-benefit)
+ [弹性](#flexibility-benefit)

## 数据可用性
<a name="availability-benefit"></a>

当您创建 EBS 卷时，系统会在其可用区内自动复制该卷，以防止因任何一个硬件组件出现故障而导致数据丢失。您可以将 EBS 卷附加到同一可用区中的任何 EC2 实例。附加后，该卷显示为类似于硬盘或其他物理设备的本机块储存设备。这时，实例就像与本地驱动器交互一样与该卷交互。您可以连接到实例并使用文件系统 [例如 `Ext4`（Linux 实例）或 `NTFS`（Windows 实例）] 格式化 EBS 卷，然后安装应用程序。

如果您将多个卷连接到您命名的设备，则可以在这些卷之间进行数据条带化以提高 I/O 吞吐量性能。

您可以将 `io1` 和 `io2` EBS 卷挂载到最多 16 个基于 Nitro 的实例。有关更多信息，请参阅 [使用多重挂载将 EBS 卷挂载到多个 EC2 实例](ebs-volumes-multi.md)。或者，也可以将 EBS 卷附加到单个实例。

您可以获取针对 EBS 卷（包括 EBS 支持的实例的根设备卷）的监控数据，而无需额外付费。有关监控指标的更多信息，请参阅[亚马逊 EBS 的亚马逊 CloudWatch 指标](using_cloudwatch_ebs.md)。有关跟踪卷状态的信息，请参阅[亚马逊 EBS 的亚马逊 EventBridge 活动](ebs-cloud-watch-events.md)。

## 数据持久性
<a name="persistence-benefit"></a>

EBS 卷是一种实例外存储，其数据的保存期限不受实例使用寿命的影响。只要数据存在，您就要继续支付卷的使用费用。

如果您在 EC2 控制台中为您的实例配置 EBS 卷时取消选中了**终止时删除**复选框，则在运行的实例终止时，附加到该实例的 EBS 卷会自动从该实例分离，并保持数据完整。然后，可将卷重新附加到新的实例，从而快速恢复数据。如果选中**终止时删除**复选框，则在 EC2 实例终止时删除卷。如果您使用的是 EBS 支持的实例，则可以停止并重启该实例，而不会影响与其附加的卷中保存储的数据。在从停止到启动的整个周期中，该卷均为已附加状态。这使您能够无限期地在卷上处理和存储数据，并只在需要时使用处理和存储资源。数据将一直保存在该卷上，直至将其显式删除。已删除的 EBS 卷所使用的物理块存储将在分配给新卷之前被零或加密伪随机数据覆盖。如果要处理敏感数据，应考虑手动加密数据或将数据存储在由 Amazon EBS 加密 保护的卷上。有关更多信息，请参阅 [Amazon EBS 加密](ebs-encryption.md)。

默认情况下，当一个实例终止时，将删除在启动时创建并附加到该实例的根 EBS 卷。您可以修改此操作，方法是在启动实例时，将此标记的值从 `DeleteOnTermination` 改为 `false`。修改值后，即使实例终止，也可将该卷保留下来并附加到其他实例。

默认情况下，当一个实例终止时，不会删除在启动时创建并附加到该实例的额外 EBS 卷。您可以修改此操作，方法是在启动实例时，将此标记的值从 `DeleteOnTermination` 改为 `true`。此修改的值会导致在实例终止时删除卷。

## 数据加密
<a name="encryption-benefit"></a>

为简化数据加密，您可以使用 Amazon EBS 加密功能创建加密 EBS 卷。所有 EBS 卷类型都支持加密。您可以使用加密的 EBS 卷来满足监管/审计的数据和应用程序的各种 data-at-rest加密要求。Amazon EBS 加密使用 256 位高级加密标准算法（AES-256）和 Amazon 托管密钥基础设施。加密发生在托管 EC2 实例的服务器上，从而提供 data-in-transit从 EC2 实例到 Amazon EBS 存储的加密。有关更多信息，请参阅 [Amazon EBS 加密](ebs-encryption.md)。

 Amazon EBS 加密 AWS KMS keys 在创建加密卷以及从您的加密卷创建的任何快照时使用。首次在区域中创建加密 EBS 卷时，系统会自动为您创建默认的 AWS 托管 KMS 密钥。此密钥用于 Amazon EBS 加密，除非您创建和使用客户自主管理型密钥。创建您自己的客户自主管理型密钥可为您提供更大灵活性，包括创建、轮换、禁用、定义访问控制，以及审核用于保护数据的加密密钥等功能。有关更多信息，请参见[AWS Key Management Service 开发人员指南](https://docs.aws.amazon.com/kms/latest/developerguide/)。

## 数据安全性
<a name="security-benefit"></a>

Amazon EBS 卷作为未格式化的原始块储存设备呈现。这些设备是在 EBS 基础设施上创建的逻辑设备；Amazon EBS 服务可确保在客户使用或重复使用之前，这些设备为逻辑空白（即，原始数据块被归零或包含加密伪随机数据）。

如果您有要求在使用后和/或使用前使用特定方法擦除所有数据的程序，例如 **DoD 5220.22-M**（美国《国家工业安全计划操作手册》）或 **NIST 800-88**（《存储介质清理指南》）中详细说明的程序，您可以在 Amazon EBS 上执行此操作。该数据块级活动将反映到 Amazon EBS 服务的底层存储介质中。

## 快照
<a name="backup-benefit"></a>

Amazon EBS 提供为任何 EBS 卷创建快照（备份）并将卷中数据的副本写入 Amazon S3（其中数据以冗余方式存储在多个可用区中）的功能。不必将该卷附加到运行中的实例，也可以制作快照。因为您不断向卷写入数据，则可定期创建该卷的快照，以用作创建新卷的基准。也可利用这些快照创建多个新的 EBS 卷或在可用区间移动卷的位置。加密 EBS 卷的快照会自动加密。

从快照创建新卷时，新卷是制作快照时的原始卷的精确副本。通过加密快照创建的 EBS 卷会自动加密。通过指定不同的可用区（可选），您可以使用此功能在该区域中创建重复的卷。快照可以与特定 AWS 账户共享或公开。创建快照时，会根据备份数据的大小（而不是源卷的大小）收取 Amazon S3 费用。同一卷的后续快照为增量快照。这些快照仅包含自上次创建快照以来写入卷的已更改数据和新数据，您只需为这些已更改数据和新数据付费。

快照是增量备份，这意味着仅保存卷上在最新快照之后更改的数据块。如果您的卷中有 100 GiB 的数据，但自上次快照以来只更改了 5 GiB 的数据，则只有这 5 GiB 经过修改的数据会写入 Amazon S3。尽管快照是以增量方式保存的，但快照删除过程仅要求保留最新的快照。

为了便于对卷和快照进行分类和管理，您可以使用选择的元数据对它们加以标记。

要自动备份卷，您可以使用 [Amazon Data Lifecycle Manager](snapshot-lifecycle.md) 或 [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/)。

## 弹性
<a name="flexibility-benefit"></a>

EBS 卷支持生产期间的实时配置更改。您可以在不中断服务的情况下修改卷类型、卷大小和 IOPS 容量。有关更多信息，请参阅 [使用弹性卷操作修改 Amazon EBS 卷](ebs-modify-volume.md)。