Amazon EFSはデフォルトで保管時のデータの暗号化が有効になっています。また、EFSファイルシステムのマウント時にTLS(Transport Layer Security:セキュアな通信を行うプロトコル)の使用もできるので、安全にデータを転送できます。
EFSをマウントする際にTLSを有効にするには、クライアントでのマウント時、マウントオプションに「-o tls」を指定します。
EBSは基本的に1つのEC2インスタンスからアクセスするが、EFSでは複数のインスタンスからのアクセスを前提としている。
EFSのEBSとの大きな違いは、複数リソースからの同時アクセスを前提としていることです。また、EBSは同一AZ内のAWSリソースのみアクセス可能でしたが、EFSでは異なるAZのAWSリソースからもアクセスが可能です。
Amazon EFSでは、ファイルシステムに対する読み取り・書き込み性能(パフォーマンス)をユーザーが調整できます。パフォーマンスの設定には、ファイルシステム作成時にのみ設定する「パフォーマンスモード」と、運用中に変更が可能な「スループットモード」があります。パフォーマンスモードではファイルシステムの基本的な性能を設定できます。
パフォーマンスモードには以下の2つがあります:
– 汎用パフォーマンスモード … 一般的な用途向けのモード
– 最大I/Oパフォーマンスモード … ビッグデータの解析などの大容量データや、数千台のクライアントの処理向けのモードパフォーマンスモードはファイルシステムの作成後は変更できません。
特定の時間帯に一時的に負荷が高くなるような場合は、「バーストスループットモード」が適している。データ量は少ないがアクセス頻度の多い場合は、「プロビジョンドスループットモード」が適している
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント