EBS
📘 ¿Qué es Amazon EBS?
Amazon EBS es un servicio de almacenamiento en bloques persistente diseñado para usarse con instancias EC2.
-
Tipo: Almacenamiento en bloque (equivalente a un disco duro virtual).
-
Se adjunta a instancias EC2 para almacenar datos, sistemas operativos, bases de datos, etc.
-
Se mantiene incluso si la instancia se detiene (persistente).
🧩 Características clave
| Característica | Descripción |
|---|---|
| Persistente | Los datos sobreviven a reinicios o paradas de la instancia EC2. |
| Adjunto a EC2 | Cada volumen EBS se adjunta a una sola instancia a la vez. |
| Escalable | Puedes aumentar tamaño y rendimiento sin perder datos. |
| Snapshot | Permite respaldar volúmenes fácilmente mediante Amazon S3. |
| Alta disponibilidad | Datos replicados dentro de la misma zona de disponibilidad. |
| Cifrado | Cifrado en reposo (KMS) y en tránsito. |
⚙️ Tipos de volúmenes EBS
| Tipo | Descripción | Casos de uso |
|---|---|---|
| gp3 (recomendado) | SSD de uso general, configurable IOPS | Web apps, bases de datos pequeñas |
| gp2 | SSD de uso general, IOPS ligados al tamaño | Recomendado migrar a gp3 |
| io2/io1 | SSD de alto rendimiento (hasta 64K IOPS) | Bases de datos de misión crítica |
| st1 | HDD optimizado para throughput | Big Data, logs secuenciales |
| sc1 | HDD de bajo costo, acceso poco frecuente | Backups, archivos grandes infrecuentes |
✅ gp3 es la opción más balanceada y eficiente para la mayoría de los casos generales.
📦 Comparativa de tipos
| Tipo | Max IOPS | Max Throughput | Latencia | Uso principal |
|---|---|---|---|---|
| gp3 | 16,000 | 1,000 MB/s | Baja | General |
| io2 | 64,000 (con Nitro) | 1,000 MB/s | Muy baja | Bases de datos críticas |
| st1 | N/A (basado en throughput) | 500 MB/s | Alta | Acceso secuencial, grandes volúmenes |
| sc1 | N/A | 250 MB/s | Muy alta | Archivos fríos |
🛠️ Operaciones comunes
-
Crear volumen desde la consola, CLI o SDK.
-
Adjuntar/Desadjuntar a instancias EC2.
-
Expandir tamaño o IOPS sin reiniciar (volumen en uso).
-
Snapshot para backup (almacenado en S3).
-
Restaurar volumen desde un snapshot.
-
Cifrar volumen desde la creación (con AWS KMS).
🔄 Snapshots
| Característica | Descripción |
|---|---|
| Incrementales | Solo guardan los bloques que han cambiado desde el último snapshot. |
| Automatizados | Mediante AWS Backup o Data Lifecycle Manager. |
| Restauración | Se puede crear un nuevo volumen desde un snapshot. |
| Cross-region | Posible copiar snapshots a otra región para DR. |
🧪 Casos de uso típicos
| Caso de uso | Por qué usar EBS |
|---|---|
| Hosting de base de datos | Alta IOPS, latencia baja, durabilidad. |
| Sistema operativo de instancia | Root volume para EC2. |
| Archivos de logs, backups | ST1 o SC1 según frecuencia de acceso. |
| Aplicaciones empresariales | gp3 o io2 con rendimiento garantizado. |
🛡️ Seguridad
-
Cifrado en reposo: Habilitado con AWS KMS al crear el volumen.
-
Cifrado en tránsito: Habilitado automáticamente entre EBS y EC2.
-
Snapshots cifrados: Heredan cifrado del volumen original.
-
Control de acceso: Con políticas IAM y restricciones de región.
📈 Monitoreo
-
Amazon CloudWatch: Monitorea métricas como:
-
VolumeReadOps / VolumeWriteOps
-
VolumeIdleTime
-
VolumeQueueLength
-
VolumeThroughputPercentage
-
BurstBalance (gp2)
-
-
CloudTrail: Audita acciones como crear, adjuntar o borrar volúmenes/snapshots.
💸 Costos
| Costos principales | Detalle |
|---|---|
| Almacenamiento | Por GB/mes según tipo (gp3, io2, st1, etc.). |
| Snapshots | Por GB almacenado en S3. |
| I/O adicional | gp3 cobra por IOPS y throughput adicional si se configura por encima del mínimo. |
| Transferencia de datos | Entre zonas o regiones puede tener cargos adicionales. |
🔁 Resiliencia y backups
-
Alta disponibilidad dentro de una zona (no entre AZs).
-
No replicado entre zonas, pero puedes crear snapshots y restaurar en otra AZ.
-
Usa AWS Backup para planes de respaldo automáticos y centralizados.
🧠 Consideraciones importantes
-
Un volumen solo puede estar adjunto a una instancia EC2 a la vez (excepto io2 Block Express en ciertas condiciones).
-
Es posible hacer hot expand: aumentar tamaño, IOPS y throughput sin reiniciar la instancia.
-
EBS no puede moverse de AZ directamente; requiere snapshot y restauración.
🎓 Preguntas tipo examen (ej. SAA-C03)
-
¿Qué tipo de almacenamiento usarías para una base de datos que requiere alta IOPS y disponibilidad?
- ✅ io2
-
¿Qué servicio permite realizar backups automáticos de volúmenes EBS?
- ✅ AWS Backup
-
¿Puedes cifrar un volumen EBS después de haberlo creado?
- ❌ No directamente. Debes crear un snapshot y lanzar un nuevo volumen cifrado desde ese snapshot.