[aws] EBS (3)

01. EBS 다중 연결

앞서 EBS 볼륨은 단일한 EC2 인스턴스에만 연결할 수 있다고 했다.
하지만 io1/io2 제품군은 다중연결이 가능하다!

• 다중연결로 동일한 EBS 볼륨을 동일한 AZ (가용영역) 내의 여러 EC2 인스턴스에 연결
• 3개의 EC2 인스턴스가 있고, 다중 연결이 가능한 io2 볼륨이 있다고 가정
• 이 볼륨은 한 번에 총 3개의 EC2 인스턴스에 연결 가능
• 이때 각 EC2 인스턴스는 볼륨에 대한 전체 읽기 및 쓰기 권한을 갖는다.
• Teradata 와 같이 클러스터 된 Linux 애플리케이션에서 가용성을 높여야 하는 경우가 있을 시
  해당 애플리케이션 내에서는 동일한 볼륨에서의 동시 쓰기 작업을 관리할 수 있어야 한다.
• XFS, EX4 타입은 사용할 수 없다.
• 클러스터 인식 파일 시스템을 사용해야 한다.

02. EBS Encrypt

EBS 암호화

암호화된 볼륨을 생성하면 아래와 같은 사항들을 얻는다.

• 볼륨 내에서 암호화된 저장 데이터를 가져온다.
• 인스턴스와 볼륨 간에 전송되는 모든 데이터는 암호화 된다.
• 모든 스냅샷이 암호화된다.
• 스냅샷에서 생성된 모든 볼륨은 암호화된다.
• 모든 곳이 암호화된다고 보면 된다.
• 기존 암호화와 해독 메커니즘이 투명하게 처리되므로 사용자는 할 작업이 없다.
• 암호화는 지연 시간에 미치는 영향도 거의 없다.
• KMS 즉 AES-256 키를 활용한다.

🚀암호화 방법

• 먼저 볼륨의 EBS 스냅샷을 생성한다.
• 복사 함수로 EBS 스냅샷을 암호화 한다.
• 그런 다음 스냅샷에서 새 EBS 볼륨을 생성하면 해당 볼륨도 암호화된다.
• 이제 암호화된 볼륨을 원본 인스턴스에 연결할 수 있다.

암호화 실습