AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

Amazon Elastic Block Store (Amazon EBS) の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon Elastic Block Store (Amazon EBS)はどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon EBS 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

Amazon Elastic Block Store (EBS) は、EC2インスタンスにアタッチして使用するネットワーク接続型のブロックストレージサービスです。 仮想ハードディスク(EBSボリューム)をEC2インスタンスに接続してOSやDBのデータを永続保存でき、インスタンスを停止・再起動してもデータは保持されます。

EBSボリュームは特定のAZ内に存在し、同一AZ内のEC2インスタンスにのみアタッチできます。 主なユースケースはOSルートボリューム、データベース(RDSのバックエンドもEBS)、ビッグデータ、コンテナの永続ストレージなどです。 インスタンスストア(ホスト直結の一時ストレージ)とは異なり、インスタンスを終了してもボリュームを残せます(DeleteOnTermination設定次第)。

2. 主な特徴と機能

2.1 ボリュームタイプ — SSD系

  • gp3(汎用SSD・最新推奨): ベースライン3,000 IOPS・125 MB/s(ボリュームサイズに関係なく無料)、最大16,000 IOPS・1,000 MB/s を独立して追加設定可能。1GB〜16TB。コストパフォーマンスが最良。
  • gp2(汎用SSD・旧世代): IOPS = 3×GB(最小100、最大16,000)。小容量ではバーストクレジットで3,000 IOPSまで対応。gp3への移行推奨。
  • io2 Block Express(最高性能): 最大256,000 IOPS・4,000 MB/s・64TB。IOPS/GB比最大500。99.999%(ファイブナイン)耐久性。SAP HANA等の超高性能DBに。
  • io1/io2(プロビジョンドIOPS SSD): 最大64,000 IOPS(Nitro EC2)。io2はio1同コストで耐久性・IOPS/GB比が向上。Critical DBやI/O集中ワークロードに。

2.2 ボリュームタイプ — HDD系

  • st1(スループット最適化HDD): 最大500 MB/s。シーケンシャルアクセス向け(ビッグデータ・ログ処理)。低コスト。ブートボリューム不可
  • sc1(コールドHDD): 最大250 MB/s。最安値。アクセス頻度が低いデータ向け。ブートボリューム不可

2.3 スナップショット

スナップショットはボリュームの増分バックアップでS3に保存されます(利用者のバケットには見えない)。 スナップショットから別のAZや別リージョンにコピーして新規ボリュームを作成でき、DR・移行に活用できます。 自動化にはAWS BackupAmazon Data Lifecycle Manager(DLM)を使用します。長期保管コスト削減にはEBS Snapshot Archive(最大75%割引)を利用できます。

2.4 EBS Elastic Volumes(オンライン変更)

稼働中のボリュームをデタッチせずにタイプ変更(例:gp2→gp3)・容量増加・IOPS変更・スループット変更が可能です。 容量は拡張のみ可能(縮小不可)。変更後にOS側でファイルシステムを拡張する作業が必要です(growpart/resize2fs等)。

2.5 EBS Multi-Attach

io1/io2ボリュームに限り、同一AZ内の最大16台のEC2インスタンスに同時アタッチできます。 利用にはクラスター対応ファイルシステム(GFS2等)が必要で、通常のXFS/ext4では使用不可です。

2.6 暗号化

KMS(CMKまたはAWS管理キー)を使ってボリューム内データ・スナップショット・EBS↔EC2間の転送データをすべて暗号化します。 暗号化はボリューム作成時のみ有効化可能(後から直接変更不可)。既存の非暗号化ボリュームを暗号化するには「スナップショット→暗号化コピー→復元」の手順が必要です。 アカウントレベルでEBSデフォルト暗号化を有効化すると、以降作成するボリュームはすべて自動暗号化されます。

3. アーキテクチャおよび技術要素

  1. EBSボリュームを特定のAZに作成し(サイズ・タイプ・暗号化を指定)、同一AZのEC2インスタンスにアタッチ。
  2. EC2はNVMeプロトコル(Nitro)でEBSにネットワーク接続し、OS上はローカルディスクとして認識。
  3. データはAZ内のEBSサーバーに複数コピーされ高耐久性を確保(AZ障害には非対応)。
  4. スナップショットをS3に保存(増分)し、別AZ・別リージョンへのボリューム移植に活用。
  5. Elastic Volumesでオンライン変更。DLMまたはAWS BackupでSnapLifecycle管理を自動化。

EBSボリュームはAZスコープです。別AZへ移動するにはスナップショット経由が必要です。 インスタンスストア(ホスト物理ディスク)と比べてEBSは永続性がありますが、インスタンスストアは超低レイテンシ・高IOPS(ただし停止/終了でデータ消失)です。

4. セキュリティと認証・認可

  • KMS暗号化: ボリューム内データ・スナップショット・転送中データをすべてKMSキーで保護。アカウントデフォルト暗号化で新規ボリュームを自動暗号化可能。
  • IAMポリシー: ec2:CreateVolume、ec2:AttachVolume等のAPIをIAMで制御。
  • スナップショットの共有制御: スナップショットは非公開がデフォルト。特定アカウントへの共有や公開も可能(暗号化スナップショットは共有時に注意)。
  • 削除保護: ルートボリュームのDeleteOnTerminationフラグ(デフォルトtrue)を管理し、終了時の意図しない削除を防ぐ。

5. 料金形態

  • ボリュームストレージ: プロビジョニングしたGB/月で課金(タイプにより単価が異なる)。gp3はgp2より約20%安価。
  • プロビジョンドIOPS/スループット: io1/io2はIOPS数で追加課金。gp3はベースライン(3,000 IOPS/125 MB/s)超過分のみ課金。
  • スナップショット: 差分データのみ保存のため低コスト。GB/月で課金。EBS Snapshot Archiveは最大75%割引(復元に1〜3日)。
  • データ転送: 同一AZ内EC2↔EBS間の転送は無料。スナップショットのクロスリージョンコピーはデータ転送料が発生。

6. よくあるアーキテクチャ・設計パターン

  • OSルートボリューム: gp3をルートボリュームに。コスト最適化はgp3、高IOPS要件はio2。DeleteOnTermination設定を確認。
  • データベース(MySQL/PostgreSQL等): io2/io2 Block Expressで高IOPSと高耐久性を確保。定期スナップショット+DLMで自動バックアップ。
  • ビッグデータ・ログ処理: シーケンシャル読み取りが多い場合はst1(HDD)でコスト削減。
  • AZ間移動・クロスリージョンDR: スナップショットを別リージョンにコピーし、新規ボリュームを作成してEC2を起動。AMIとスナップショットを組み合わせて使用。
  • 高可用性クラスター: io1/io2のMulti-Attachで複数EC2から同一ボリュームへアクセス(クラスター対応FSが必要)。
  • スナップショットの自動管理: AWS BackupまたはDLMで定期スナップショット・世代管理を自動化。

7. 設定・デプロイ手順(ハンズオン例)

  1. EC2コンソールの「ボリューム」から新規作成(タイプ・サイズ・AZ・暗号化・KMSキーを指定)。
  2. 同一AZのEC2インスタンスにアタッチし、OS上でパーティション作成・フォーマット・マウント。
  3. スナップショットを手動作成またはDLM/AWS Backupで自動化。
  4. 別AZに移動する場合:スナップショット→別AZでボリューム作成→EC2にアタッチ。
  5. Elastic Volumesでオンライン変更(タイプ変更・容量増加)後、OS側でファイルシステムを拡張(growpart + resize2fs/xfs_growfs)。
  6. アカウント設定でEBSデフォルト暗号化を有効化しておくと、以降のボリューム作成が自動暗号化。

8. 試験で問われやすいポイント

8.1 ボリュームタイプの選択(最頻出)

  • Q: 汎用ワークロードでコスト最適なSSDは?
    A: gp3(ベースライン3,000 IOPS/125 MB/sが追加料金なし、IOPS・スループット独立設定可)。gp2より約20%安価。
  • Q: gp2とgp3の最大の違いは?
    A: gp3はIOPSとスループットを独立して設定可能。gp2はIOPS=3×GBで連動。新規はgp3推奨。
  • Q: 超高IOPS(〜256,000)や最高耐久性(ファイブナイン)が必要なDBは?
    A: io2 Block Express。通常の高IOPS要件にはio2/io1。
  • Q: ビッグデータ・ログのシーケンシャル処理でコストを抑えるには?
    A: st1(スループット最適化HDD)。ただしブートボリューム不可。
  • Q: アクセス頻度が低く最安のストレージは?
    A: sc1(コールドHDD)。ブートボリューム不可。

8.2 AZスコープと移動

  • Q: EBSボリュームを別のAZで使いたい場合は?
    A: スナップショット→別AZで新規ボリューム作成。ボリューム自体は同一AZ内のEC2のみにアタッチ可。
  • Q: EBSボリュームを別リージョンに移したい場合は?
    A: スナップショットを別リージョンにコピーし、そのリージョンでボリューム作成。

8.3 スナップショット

  • Q: スナップショットの保存先と特性は?
    A: S3に増分保存(利用者のバケットには見えない)。最初のスナップショットのみフル、以降は差分のみ。
  • Q: スナップショットの自動管理は?
    A: AWS Backup または Amazon Data Lifecycle Manager(DLM)で定期取得・世代管理を自動化。
  • Q: スナップショットのコスト削減は?
    A: EBS Snapshot Archiveで最大75%安くなる(ただし復元に1〜3日)。

8.4 暗号化

  • Q: 既存の非暗号化EBSボリュームを暗号化するには?
    A: 直接変更は不可。「スナップショット作成→暗号化コピー→コピーから新規ボリューム作成→元ボリュームと交換」の手順が必要。
  • Q: 暗号化ボリュームからスナップショットを作成すると?
    A: スナップショットも自動的に暗号化。そのスナップショットから作成したボリュームも暗号化。
  • Q: 今後作成するすべてのEBSを自動で暗号化するには?
    A: アカウント設定でEBSデフォルト暗号化を有効化。

8.5 インスタンスストアとの比較

  • Q: EBSとインスタンスストアの違いは?
    A: EBSはネットワーク接続・永続的(停止してもデータ保持)。インスタンスストアはホスト物理ディスク・一時的(停止/終了でデータ消失)だが超高IOPS・低レイテンシ。
  • Q: インスタンスストアが向くケースは?
    A: 一時バッファ、キャッシュ、再生成可能なスクラッチデータなど。永続化不要で最速I/Oが必要な場合。

8.6 EBS Multi-AttachとElastic Volumes

  • Q: 複数のEC2で同一EBSボリュームを共有できる?
    A: io1/io2のみ、同一AZ内の最大16台にMulti-Attach可能。クラスター対応FSが必要(通常のext4/XFSは不可)。
  • Q: 稼働中のボリュームのタイプや容量を変更できる?
    A: Elastic Volumesでデタッチ不要でオンライン変更可能。容量は拡張のみ(縮小不可)

8.7 類似・関連サービスとの比較

  • Q: EBS・S3・EFS・インスタンスストアの使い分けは?
    A: EBS=単一EC2アタッチのブロックストレージ(永続)、S3=オブジェクトストレージ(HTTPアクセス)、EFS=複数EC2で共有できるNFS、インスタンスストア=高速だが一時的。

8.8 その他の頻出ポイント

  • DeleteOnTermination: ルートボリュームはデフォルトtrue(インスタンス終了時に削除)。データボリュームはデフォルトfalse。
  • AZスコープ: EBSは特定AZに紐づく。リージョンサービスのS3やEFSとは異なる。
  • gp2のバーストクレジット: 小容量gp2では I/Oクレジットで3,000 IOPSにバースト可能だが、クレジット枯渇で性能低下。gp3なら常時3,000 IOPSを保証。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報