Cloud Service
Amazon EBS
EC2にアタッチする永続ブロックストレージ(仮想ディスク)。停止してもデータが残り、スナップショットでバックアップできる。
基礎SAA-C03SOA-C02DVA-C02SAP-C02信頼性パフォーマンス効率コスト最適化セキュリティ
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.EC2に取り付ける仮想ハードディスク。停止してもデータは消えない。
- 2.バックアップは増分でS3に保存するスナップショット。別AZへも復元可。
- 3.永続データはEBS、揮発のインスタンスストアと混同しない。汎用はgp3。
解決する課題
- インスタンスを停止/再起動してもデータを残したい
- OSやDBのデータを置く高速なディスクが欲しい
- ディスクをバックアップ・複製したい
主要概念と用語
- ボリュームタイプ: gp3/gp2(汎用SSD)、io1/io2(高IOPS)、st1/sc1(HDD)
- スナップショット: 増分でS3に保存するバックアップ
- Elastic Volumes: 稼働中にサイズ/タイプ/IOPSを変更
- 暗号化: KMSで保存時暗号化
仕様・制限・クォータ
- 単一AZのリソース(別AZへはスナップショット経由でコピー)
- 原則1インスタンスにアタッチ(io1/io2はMulti-Attach対応)
- サイズ拡張は可、縮小は不可
内部の仕組み
EBSはネットワーク接続のブロックストレージで、物理ホストから独立しているためインスタンスを止めてもデータが残ります。対照的にインスタンスストアは物理ホスト直結で高速ですが揮発性(停止で消失)。スナップショットは増分でS3に保存され、別リージョンへのコピーやAMI作成の土台になります。
EBS と インスタンスストア
**永続が必要なデータは必ずEBS(またはS3)**へ。インスタンスストアは一時データ・キャッシュ用途。
設計パターン / ベストプラクティス
- 汎用はgp3(IOPS/スループットを独立設定でき割安)
- 定期スナップショット+ライフサイクルで世代管理(Data Lifecycle Manager)
- 重要データは暗号化を有効化
運用・監視・トラブルシュート
- メトリクス:
VolumeReadOpsVolumeQueueLengthBurstBalance - 性能不足はタイプ変更(gp3/io2)やIOPS引き上げで対応
- スナップショットから別AZへ復元してAZ障害に備える
コスト
- プロビジョニングした容量+(io系は)IOPSに課金。gp3でコスト最適化
- 不要ボリューム/古いスナップショットの削除
セキュリティ
- KMSで保存時暗号化(スナップショットも暗号化継承)
- IAMでボリューム操作を制御
Well-Architected の観点
- 信頼性: スナップショット・別AZ復元
- パフォーマンス効率: ワークロードに合うタイプ選定
- コスト最適化: gp3・不要資源の削除
試験で問われるポイント
頻出
- EBS=永続 / インスタンスストア=揮発
- バックアップ=スナップショット(増分・S3)、別AZ/リージョンへコピー
- 稼働中変更=Elastic Volumes、暗号化はKMS
📝 EBS ミニ確認テスト第 1 問 / 全 3 問
EC2にアタッチし、インスタンスを停止してもデータを保持したい永続ブロックストレージは?
関連サービス・比較
| 観点 | EBS | インスタンスストア | EFS |
|---|---|---|---|
| 永続性 | 永続 | 揮発(停止で消える) | 永続 |
| アタッチ | 原則1インスタンス | 物理ホスト直結 | 複数から同時マウント |
| 用途 | OS/DBのディスク | 一時/キャッシュ | 共有ファイル |
ハンズオン / CLI例
# 暗号化したgp3ボリュームを作成してアタッチ
aws ec2 create-volume --availability-zone ap-northeast-1a \
--size 20 --volume-type gp3 --encrypted
aws ec2 attach-volume --volume-id vol-xxxx \
--instance-id i-xxxx --device /dev/sdf
# スナップショットでバックアップ
aws ec2 create-snapshot --volume-id vol-xxxx --description "daily backup"
AWS Service
Amazon EBSを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ストレージ
比較で見る軸
クラウド: AWS / カテゴリ: ストレージ / 難易度: basic
導入後に効く点
バックアップは増分でS3に保存するスナップショット。別AZへも復元可。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- ストレージ
- 難易度
- basic
- 関連資格
- SAA-C03 / SOA-C02 / DVA-C02 / SAP-C02
- 設計柱
- reliability / performance / cost / security
判断チェックリスト
- 自社の用途が「ストレージ / reliability」に近いか確認する。
- 強みである「EC2に取り付ける仮想ハードディスク。停止してもデータは消えない。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。