Amazon EBS（エラスティック・ブロック・ストア）

Amazon EBS (Elastic Block Store) は、AWS が提供する 永続的で高性能なブロックストレージ サービス。EC2 インスタンス向けに設計されており、頻繁なデータアクセスが必要なアプリケーションに最適。

EBS にはさまざまな ボリュームタイプ があり、それぞれ異なるパフォーマンスやコスト要件に対応：

• 汎用 SSD (gp2/gp3)： コストとパフォーマンスのバランスが良く、小規模データベースやブートボリュームなど日常的なワークロードに適している；
• プロビジョンド IOPS SSD (io1/io2)： 一貫した低レイテンシのパフォーマンスを提供し、I/O パフォーマンスが重要な基幹業務アプリケーションや大規模データベースに最適；
• スループット最適化 HDD (st1)： 低コストで高スループットが必要な大規模データストア向け。ビッグデータ処理やデータウェアハウスなど、連続アクセスに最適；
• コールド HDD (sc1)： あまりアクセスされないデータ向けの最も経済的なオプション。アーカイブやバックアップ用途に適している。

IOPS（秒間あたりの入出力操作数）、スループット、レイテンシ などのパフォーマンス指標を理解し、ワークロードに最適なボリュームタイプを選択することが重要。例えば、汎用 SSD は汎用性が高いが、高い IOPS やスループットが必要なアプリケーションにはプロビジョンド IOPS SSD やスループット最適化 HDD がより適している。

EBS スナップショット は、バックアップおよび災害復旧 に不可欠。Amazon S3 に保存される時点コピーで、前回のスナップショットからの変更分のみを保存するためコストを抑制。ライフサイクルポリシー によりスナップショット管理を自動化し、定期的なバックアップや古いスナップショットの削除によるストレージコストの管理が可能。スナップショットはクローンや新規ボリューム作成にも利用でき、リージョンやアカウント間でのデータ管理を支援。

EBS の 暗号化 は、保存データ、転送中データ、アタッチされたボリューム上のデータを保護し、AWS KMS (Key Management Service) で管理。新規ボリューム作成時に暗号化を有効化でき、既存ボリュームも暗号化スナップショットの作成・復元で暗号化可能。コンプライアンスやデータ保護に不可欠で、パフォーマンスへの大きな影響はない。

EBS ボリュームは柔軟性があり、ワークロードの変化に応じてサイズ変更やボリュームタイプの変更が可能。この柔軟性を活かすには、パフォーマンス維持のための適切な管理が必要。定期的な監査、アクセス制御のための IAM ロール の実装、暗号化の徹底が標準的なセキュリティ対策。