AWS 儲存服務橫跨三大基本範式——物件、區塊、檔案——再加上混合式與備份層。AWS Cloud Practitioner(CLF-C02)Task 3.6(「Identify AWS storage services」)測驗的重點,是你能否在指定情境下挑出正確的 AWS 儲存服務、能不能毫不遲疑地讀懂 S3 storage classes,以及能不能解開經典的 Amazon S3 vs Amazon EBS vs Amazon EFS 混淆陷阱。這份讀書筆記會走過每一個考試範圍內的 AWS 儲存服務、鑽研最常被考倒的陷阱,並針對高頻關鍵字(Amazon S3、Amazon EBS、Amazon EFS、Amazon FSx、S3 storage classes)給你足夠的重複曝光,讓你讀完題目 20 秒內就能按下正解。
由於 AWS 儲存服務在 CLF-C02 的 Domain 3 中約佔 34% 權重,而且社群數據顯示 storage-services 是 Domain 3 熱度最高的主題(提及數 340、難度 0.75),這邊準備不足幾乎是確定送分給失敗的捷徑。建議從頭到尾完整讀一遍。
什麼是 AWS 儲存服務?
AWS 儲存服務是一組受管服務,讓你在不用自己管底層硬碟、檔案伺服器或磁帶機器人的情況下,就能持久化、分享、封存與保護資料。它涵蓋三種儲存範式加上一層資料保護:
- 物件儲存——Amazon S3。資料以物件(檔案 + metadata + 唯一 key)形式存放在一個扁平命名空間的 bucket 中,並透過 S3 API 以 HTTP(S) 存取。
- 區塊儲存——Amazon EBS。資料以固定大小的區塊形式存放在虛擬 volume 上,這個 volume 行為像一顆掛載在單一 Amazon EC2 執行個體上的裸磁碟。
- 檔案儲存——Amazon EFS 與 Amazon FSx。資料以階層式檔案系統存放,多個用戶端可透過 NFS(EFS)或 SMB/Lustre/NFS/ZFS 通訊協定(FSx)共同掛載。
- 混合式 + 資料保護——AWS Storage Gateway 橋接地端到 AWS Cloud,AWS Backup 集中管理備份,AWS Elastic Disaster Recovery(DRS)以複製機器的方式提供災害復原能力。
AWS 儲存服務與資料庫不同:資料庫(RDS、DynamoDB)對結構化資料提供查詢 API,AWS 儲存服務則是對原始內容提供位元組層級、檔案層級或物件層級的 API。把這條分界線劃清楚——CLF-C02 經常把這個界線藏在誤答選項裡,例如把 Amazon S3 和 Amazon RDS 混在一起當陷阱。
三大儲存範式一張表搞定
| 範式 | AWS 服務範例 | 單位 | 通訊協定 | 最適合 |
|---|---|---|---|---|
| 物件 | Amazon S3 | 物件(檔案 + key + metadata) | HTTPS/REST API | 備份、靜態資產、data lake、媒體內容 |
| 區塊 | Amazon EBS | 512-byte 到 4 KiB 區塊 | 以區塊裝置掛載到 EC2 | 開機磁碟區、資料庫、交易型應用 |
| 檔案 | Amazon EFS、Amazon FSx | 檔案與資料夾 | NFS、SMB、Lustre | 共享檔案共享、Linux/Windows 工作負載、HPC |
白話文解釋 AWS 儲存服務
直接用白話文+三個類比把 AWS 儲存服務講完。
類比一:誠品書店(Amazon S3 = 書架上的每一本書)
想像一間巨大的誠品書店:每本書都有自己的 ISBN 條碼(S3 key),你要找書時不是自己走進倉庫,而是透過服務台(S3 API)告訴店員條碼,店員把書遞給你。Amazon S3 就是這間書店:
- 書本身 = 物件(檔案內容)
- 條碼 = key(
s3://my-bucket/report/2026-04.pdf) - 書的封面貼紙 = metadata(content-type、encryption、tags)
- 書店分館 = bucket
- 書櫃的區域等級 = S3 storage classes(熱賣區是 Standard,地下倉庫是 Glacier Deep Archive)
你不能直接走到倉庫「掛一顆硬碟」去讀 S3 的內容,你只能透過 API 拿整本書或上傳整本書。這就是為什麼 Amazon S3 不能當 Amazon EC2 的開機磁碟。
類比二:個人辦公桌抽屜(Amazon EBS = 專屬你一人的抽屜)
你辦公桌下有一個抽屜(Amazon EBS volume),抽屜釘死在這張桌子上(EC2 instance),只有你能用。要換桌子就得先拔掉抽屜、走到新桌子、重新安裝。你也可以拍照備份整個抽屜裡的內容(EBS snapshot)存到書店(S3)。抽屜的材質有多種:
- 塑膠抽屜便宜但慢(sc1)
- 金屬抽屜中等(st1、gp3、gp2)
- 鈦合金抽屜超快但貴(io2、io1)
抽屜是你桌子(EC2)專屬的,所以 Amazon EBS 綁在單一 Availability Zone(AZ)裡,跨 AZ 想要共用就要先 snapshot 再 restore。
類比三:辦公室的共享檔案櫃(Amazon EFS = 開放給全辦公室的檔案櫃)
辦公室走廊有個大檔案櫃(Amazon EFS),所有員工(多台 EC2 instance)都能同時打開、同時讀寫裡面的檔案。這個檔案櫃還會自動複製到不同樓層(Multi-AZ)以防火災。但這個檔案櫃只支援 Linux 員工用的 NFS 鑰匙。Windows 員工(SMB)要用另一間房 Amazon FSx for Windows File Server,做高效能運算(HPC)的工程師要用 Amazon FSx for Lustre。
白話文版本的結論:選 AWS 儲存服務就是問自己三題:「我要的是一本書(S3 物件)、一個專屬抽屜(EBS 區塊)、還是一個共享檔案櫃(EFS/FSx 檔案)?」
AWS 儲存服務的核心運作原則
AWS 儲存服務在整個產品組合中共享幾個設計原則,以下規則會一再出現:
- 受管——AWS 負責硬體、複製、修補與容量佈建。你負責資料、存取控管與加密金鑰。
- 預設就耐久——多數 AWS 儲存服務會跨多個裝置、甚至跨多個設施複製資料。Amazon S3 對已儲存物件提供 99.999999999%(11 個 9)耐久度。
- Region vs AZ 範圍——Amazon S3 是 Region 層級(物件會自動存放在所選 Region 內至少 3 個 AZ)。Amazon EBS 是 AZ 層級(一個 volume 只在一個 AZ 裡)。Amazon EFS 是 Region 層級(Region 內每個 AZ 都有 mount target)。
- 計費是按用量付費——你付的是儲存容量、請求數、資料傳輸,有時還會有擷取費用(Glacier)。
- 安全性——靜態加密(S3 的 SSE-S3、SSE-KMS、SSE-C;EBS 加密;EFS 加密;FSx 加密)以及傳輸中 TLS。
Amazon S3——物件儲存深入解析
Amazon S3(Amazon Simple Storage Service)是 AWS 的旗艦級物件儲存服務,也是 CLF-C02 裡被考最多次的 AWS 儲存服務。你把任意一塊資料(單一物件最大 5 TB)放到 bucket(儲存貯體)裡,然後用 key(鍵)來參照。
Amazon S3 重點事實
- 耐久度:所有 S3 storage classes 除了 One Zone-IA 都是 99.999999999%(11 個 9)。
- 可用性:依層級不同——S3 Standard 是 99.99%、S3 One Zone-IA 是 99.5%。
- 物件大小:單一物件最大 5 TB;單次 PUT 最多 5 GB;超過 100 MB 建議用多段上傳(multipart upload)。
- Bucket 名稱:在所有 AWS 帳號中全球唯一。
- 存取:HTTPS API、S3 console、AWS CLI、SDK——不可掛載為區塊裝置。
- 命名空間:扁平結構。所謂「資料夾」只是 UI 幻覺;
/只是 key 裡的一個字元。
Amazon S3 功能
- 版本控管——保留物件的每一個版本;可防止意外刪除與覆蓋。
- 生命週期政策——自動在 S3 storage classes 之間轉換或在 N 天後過期。
- 跨 Region 複製(CRR) 與 同 Region 複製(SRR)——非同步物件複製。
- 加密——SSE-S3(S3 代管金鑰)、SSE-KMS(KMS 代管金鑰)、SSE-C(客戶自備金鑰)、用戶端加密。
- 存取控管——Bucket policy、IAM policy、ACL、S3 Block Public Access、預先簽章 URL(pre-signed URL)。
- S3 Object Lock——WORM(write-once-read-many)法遵模式,用於受監管工作負載。
- S3 Transfer Acceleration——透過 CloudFront 邊緣節點加速長距離上傳。
- S3 Event Notifications——在物件建立/刪除時觸發 Lambda、SQS、SNS。
Amazon S3 Storage Classes
S3 storage classes 是經典的 CLF-C02 關鍵字陷阱。你必須認識的 S3 storage classes 一共有七種。請把它們記成一個從最熱到最冷的階梯:
- S3 Standard——頻繁存取、毫秒級擷取、99.99% 可用性。預設層級。
- S3 Intelligent-Tiering——根據存取模式自動在分層之間移動物件。每個物件有小額監控費,但不用自己寫生命週期規則。
- S3 Standard-IA(Infrequent Access)——儲存成本比 Standard 低,每 GB 有擷取費,99.9% 可用性。最短 30 天、每個物件最小 128 KB。
- S3 One Zone-IA——類似 Standard-IA 但資料只存在單一 AZ。99.5% 可用性;便宜 20%。用於可以重新產生的資料。
- S3 Glacier Instant Retrieval——毫秒擷取的封存層級。適合每季存取一次的資料。
- S3 Glacier Flexible Retrieval——分鐘到小時級擷取的封存層級(Expedited 1-5 分鐘、Standard 3-5 小時、Bulk 5-12 小時)。
- S3 Glacier Deep Archive——最便宜的 S3 storage class。12-48 小時擷取。適合一年存取一兩次的法遵封存。
S3 Storage Classes 速查表
| S3 Storage Class | 擷取時間 | 最短儲存期間 | 使用情境 |
|---|---|---|---|
| S3 Standard | 毫秒 | 無 | 熱資料、網站 |
| S3 Intelligent-Tiering | 毫秒至小時 | 無 | 存取模式未知 |
| S3 Standard-IA | 毫秒 | 30 天 | 每月存取一次的備份 |
| S3 One Zone-IA | 毫秒 | 30 天 | 可重建、非關鍵資料 |
| S3 Glacier Instant | 毫秒 | 90 天 | 每季存取的封存 |
| S3 Glacier Flexible | 1 分鐘至 12 小時 | 90 天 | 災害復原資料 |
| S3 Glacier Deep Archive | 12-48 小時 | 180 天 | 7-10 年法遵保存 |
S3 生命週期政策與版本控管
S3 生命週期政策是告訴 Amazon S3 要如何轉換或過期物件的自動化規則。典型的串接如下:
Day 0 → S3 Standard
Day 30 → S3 Standard-IA
Day 90 → S3 Glacier Flexible Retrieval
Day 365 → S3 Glacier Deep Archive
Day 2555 → Expire (delete)
版本控管會保留物件的每一個版本。一旦在某個 bucket 啟用後就無法關閉——只能暫停。版本控管加上 MFA Delete 是「防止意外刪除」情境的經典解答組合。
S3 複製
- 跨 Region 複製(CRR)——把物件複製到另一個 AWS Region 的 bucket(法遵、災害復原、降低延遲)。
- 同 Region 複製(SRR)——在同一個 Region 內複製物件(log 彙整、帳號隔離)。
- 兩者都需要來源與目的 bucket 都啟用版本控管。
- 複製是非同步的,且預設只套用到規則啟用後才新建的物件(既有物件需搭配 S3 Batch Replication 處理)。
Amazon EBS——EC2 專屬的區塊儲存
Amazon EBS(Amazon Elastic Block Store)為 Amazon EC2 執行個體提供持久性的區塊層級儲存磁碟區。把 Amazon EBS 想成一顆接在 EC2 執行個體上的虛擬硬碟就對了。
Amazon EBS 重點事實
- 範圍:Availability Zone。Amazon EBS volume 只存在於恰好一個 AZ,而且只能掛到同一個 AZ 的 EC2 執行個體。
- 掛載:一個 volume 掛一個 EC2 執行個體(例外是 io1/io2 的 Multi-Attach,用於特定叢集化工作負載)。
- 大小:依 volume 類型,1 GiB 到 64 TiB。
- 持久性:資料會在執行個體生命週期結束後繼續存在(除非
DeleteOnTermination=true)。 - 快照:時點備份存放在 Amazon S3(由 AWS 代管——你看不到那個 bucket)。快照可跨 Region 複製,以啟用跨 Region 災害復原。
- 加密:透過 KMS 使用 AES-256;從加密快照建立的 volume 會自動加密。
Amazon EBS Volume 類型
| 類型 | 類別 | 最大 IOPS | 使用情境 |
|---|---|---|---|
| gp3 | SSD 通用型 | 16,000 | 預設選擇、多數工作負載、開機磁碟區 |
| gp2 | SSD 通用型 | 16,000 | 舊版預設、IOPS 隨容量縮放 |
| io2 Block Express | SSD Provisioned IOPS | 256,000 | 任務關鍵資料庫、SAP HANA |
| io1 | SSD Provisioned IOPS | 64,000 | 高效能資料庫 |
| st1 | HDD 吞吐最佳化 | 500 | 大數據、log 處理、資料倉儲 |
| sc1 | HDD 冷資料 | 250 | 最低成本的不常存取資料 |
EC2 Instance Store vs Amazon EBS
- Instance store——實體掛在主機上、暫時性(stop/terminate 時資料消失)、網路延遲為零、隨執行個體附贈免費。
- Amazon EBS——網路掛載的區塊儲存、持久、另外計費。
如果考題問「暫時性資料要最高 IOPS」— instance store 有機會勝出。如果要持久性或開機磁碟區——請選 Amazon EBS。
Amazon EFS——共享的 NFS 檔案儲存
Amazon EFS(Amazon Elastic File System)是一個完全受管的 NFSv4 檔案系統,用於 Linux 工作負載。多台 EC2 執行個體、甚至地端伺服器(透過 VPN 或 Direct Connect)都可以同時掛載同一個 Amazon EFS 檔案系統。
Amazon EFS 重點事實
- 通訊協定:NFSv4.1(Linux)。不支援 Windows。
- 範圍:Region 層級。Mount target 會建立在你 VPC 的每個 AZ。
- 擴充:從 MB 到 PB 自動擴充,不需預先佈建。
- 效能模式:General Purpose(預設、低延遲)與 Max I/O(更高吞吐、延遲略高)。
- 吞吐模式:Bursting(預設)、Provisioned、Elastic。
- 儲存層級:EFS Standard、EFS Standard-IA、EFS One Zone、EFS One Zone-IA(搭配生命週期管理,自動把不活躍的檔案移到 IA)。
- 定價:按用量付費——不需預先佈建。
Amazon EFS 典型使用情境
- 內容管理系統,多個 web 伺服器共享同一份資產庫。
- 開發者的 home directory。
- Auto Scaling group 內多台執行個體共享的應用程式 config 或 secret。
- 容器的持久性儲存(ECS/EKS)。
- 需要共享 POSIX 檔案系統的分析與大數據工作負載。
Amazon FSx——受管的特化檔案系統
Amazon FSx 是一系列受管的第三方檔案系統。共有四種口味,全都在 CLF-C02 範圍內:
| Amazon FSx 版本 | 通訊協定 | 目標使用情境 |
|---|---|---|
| Amazon FSx for Windows File Server | SMB/NTFS | Windows 應用程式、Active Directory 整合、SharePoint |
| Amazon FSx for Lustre | Lustre | HPC、ML 訓練、基因體、金融建模 |
| Amazon FSx for NetApp ONTAP | NFS、SMB、iSCSI | 想把 NetApp 環境 lift-and-shift 搬上 AWS 的企業客戶 |
| Amazon FSx for OpenZFS | NFS | 需要 ZFS 快照/複製功能的 Linux 工作負載 |
Amazon FSx 考試勾子
- Windows + SMB + Active Directory → Amazon FSx for Windows File Server。
- HPC + Lustre + 次毫秒延遲 + 數百 GB/s 吞吐 → Amazon FSx for Lustre。
- 需要 NetApp SnapMirror/SnapVault/FlexClone → Amazon FSx for NetApp ONTAP。
- Linux ZFS 複製/快照 → Amazon FSx for OpenZFS。
AWS Storage Gateway——混合式儲存
AWS Storage Gateway 是一個混合雲儲存服務,把地端應用程式連接到 AWS 儲存服務。你在地端部署一個虛擬或硬體應用裝置;它會在本地快取熱資料,並以非同步方式把資料搬到 AWS。
AWS Storage Gateway 模式
- S3 File Gateway——透過 NFS 或 SMB 把檔案暴露給地端;在 Amazon S3 以物件方式儲存。適合需要雲端耐久度的檔案型工作負載。
- FSx File Gateway——給 Amazon FSx for Windows File Server 的地端快取。
- Volume Gateway——以 iSCSI 區塊磁碟區暴露給地端;分兩種模式(Cached 與 Stored)。後端由 Amazon S3 支撐,時點快照以 Amazon EBS 快照形式保存。
- Tape Gateway——虛擬磁帶庫(VTL),用來取代實體磁帶。備份會進 S3 並封存到 S3 Glacier/Glacier Deep Archive。可直接替換 NetBackup、Veeam、Veritas 等軟體。
典型考試情境:「某公司的地端備份軟體會寫入實體磁帶。他們想淘汰磁帶機器人、把封存搬上雲。」→ AWS Storage Gateway Tape Gateway。
AWS Backup——集中式備份
AWS Backup 是一個完全受管、以政策為主軸的備份服務,集中並自動化 15 種以上 AWS 儲存服務與運算服務的備份,包括:
- Amazon EBS volume
- Amazon EC2 執行個體(應用程式一致性)
- Amazon RDS/Aurora/DynamoDB
- Amazon EFS
- Amazon FSx
- Storage Gateway volume
- Amazon S3(物件層級)
- 透過 AWS Storage Gateway 的 VMware 工作負載
AWS Backup 功能
- 備份計畫——排程、保存期、生命週期搬到冷儲存。
- 跨 Region 複製 與 跨帳號複製,用於災害復原。
- AWS Backup Vault Lock——備份的 WORM 保護(法遵)。
- AWS Backup Audit Manager——監控備份是否符合政策。
AWS Elastic Disaster Recovery(AWS DRS)
AWS Elastic Disaster Recovery(前身為 CloudEndure Disaster Recovery)讓你能在災害發生後把伺服器(實體、虛擬或雲端)復原到 AWS。它會在區塊層級持續複製來源機器到你 AWS 帳號中的暫存區——通常是便宜的 Amazon EBS 暫存磁碟區——並在 failover 事件發生時按需啟動全規格的副本。
考試定位:
- AWS Backup → 排程備份(RPO 分鐘至小時、RTO 小時至日)。
- AWS DRS → 即時災害復原(RPO 秒、RTO 分鐘)。
- AWS Storage Gateway → 日常混合式儲存,不是純粹的災害復原。
比較:Amazon S3 vs Amazon EBS vs Amazon EFS vs Amazon FSx
這是 CLF-C02 中最高頻率出現的 AWS 儲存服務題型。把下面這張表背在腦中:
| 屬性 | Amazon S3 | Amazon EBS | Amazon EFS | Amazon FSx |
|---|---|---|---|---|
| 範式 | 物件 | 區塊 | 檔案 | 檔案 |
| 存取方式 | HTTPS API | EC2 上的區塊裝置 | NFS 掛載 | SMB/NFS/Lustre |
| 範圍 | Region | AZ | Region | AZ 或 Multi-AZ(依 FSx 版本而定) |
| 同時存取用戶端 | 數千 | 1 台 EC2(通常) | 多台 EC2 | 多台 EC2/地端 |
| 耐久度 | 11 個 9 | AZ 內複製 | 11 個 9(Multi-AZ) | 有複製 |
| 作業系統支援 | 任何(API) | 任何 | 僅 Linux | Windows/Linux(依版本而定) |
| 典型大小 | 無上限 | 1 GiB 到 64 TiB | PB | PB |
| 價格量級 | 冷資料最便宜 | 中 | 每 GB 比 EBS 高 | 高階 |
| 主要考試勾子 | 「靜態內容/備份/封存」 | 「掛磁碟到 EC2」 | 「多台 EC2 共享檔案(Linux)」 | 「Windows 檔案共享/HPC Lustre」 |
物件 vs 區塊 vs 檔案——30 秒決策規則
- 物件 → 「存一個檔案、之後透過 HTTP API 取回」→ Amazon S3。
- 區塊 → 「把一顆硬碟掛給一台 EC2 執行個體」→ Amazon EBS。
- 檔案 → 「多台機器要看到同一份檔案系統」→ Amazon EFS(Linux)或 Amazon FSx(Windows/HPC)。
AWS 儲存服務的常見考試陷阱
每一次 CLF-C02 至少會出現 4 到 6 題 AWS 儲存服務題。辨識下列陷阱:
- Amazon S3 不能用來開機 EC2——你需要 Amazon EBS(或 instance store)。只要題目說「EC2 開機磁碟」就是 Amazon EBS。
- Amazon EBS 不能跨 AZ 共享。如果兩台位於不同 AZ 的 EC2 執行個體要用同一顆磁碟,答案是 Amazon EFS(或 FSx),不是 Amazon EBS。
- Amazon EFS 只支援 Linux,Amazon FSx for Windows File Server 才是 Windows。
- 耐久度 ≠ 可用性。11 個 9 是耐久度(資料遺失機率),可用性是另一個百分比、比較低。
- S3 Intelligent-Tiering 是當題目出現「未知或變動的存取模式,且不想設定生命週期規則」時的答案。
- S3 One Zone-IA 在該 AZ 損毀時會遺失資料——只能用在可以重新產生的資料上。
- Amazon EBS 快照 存在 S3 但你看不到那個 bucket;而且是遞增式的。
- AWS Storage Gateway Tape Gateway 可取代備份軟體使用的實體磁帶。
- AWS Backup 是集中化的備份控制面——別跟個別服務層級的快照搞混。
- Amazon S3 Glacier Deep Archive 最便宜但最慢(還原需要 12-48 小時)。
AWS 儲存服務 vs 資料庫服務——範圍邊界
這是 3.6 與 3.4 之間的邊界陷阱。請記住:
- Amazon S3 是 AWS 儲存服務,不是資料庫。它沒有 SQL、沒有查詢引擎、沒有交易。
- Amazon DynamoDB 是資料庫、不是 AWS 儲存服務——即使它也在存資料。
- Amazon EBS 是給 EC2 用的 AWS 儲存;Amazon RDS 內部使用 Amazon EBS,但本身被歸類為資料庫服務。
如果題目提到「把備份檔存起來」→ Amazon S3。如果題目提到「用 SQL 查詢結構化紀錄」→ 資料庫服務。
AWS 儲存服務必背的關鍵數字
- Amazon S3 耐久度:11 個 9(99.999999999%)。
- Amazon S3 最大物件大小:5 TB;單次 PUT 最大:5 GB。
- Amazon S3 storage classes:7 種(Standard、Intelligent-Tiering、Standard-IA、One Zone-IA、Glacier Instant、Glacier Flexible、Glacier Deep Archive)。
- S3 Glacier Deep Archive 擷取:12-48 小時。
- S3 Standard 可用性:99.99%。
- Amazon EBS 範圍:一個 AZ。
- Amazon EBS volume 類型:gp3、gp2、io2、io1、st1、sc1。
- Amazon EFS 通訊協定:NFSv4.1、僅 Linux。
- Amazon FSx 版本:Windows File Server、Lustre、NetApp ONTAP、OpenZFS。
- AWS Storage Gateway 模式:S3 File、FSx File、Volume(Cached/Stored)、Tape。
AWS 儲存服務的定價訊號
你不需要真的計算價格,但必須知道相對排序:
- 每 GB-month 最便宜——Amazon S3 Glacier Deep Archive。
- 每 GB-month 最貴——Amazon FSx for Windows/Lustre(高階受管檔案)。
- Amazon EBS > Amazon S3 Standard 在持久儲存的每 GB 單價上。
- Amazon S3 Standard-IA/One Zone-IA 每 GB 比 Standard 便宜,但有擷取費。
- 傳入 AWS 儲存服務的資料傳輸 = 免費。傳出到網際網路的資料傳輸 = 要錢。
- 跨 AZ 與跨 Region 的複製會有額外費用。
AWS 儲存服務如何連結到其他 CLF-C02 主題
- 運算(3.3)——EC2 用 EBS 做區塊、用 EFS/FSx 做共享檔案;Lambda 會讀 S3 事件。
- 資料庫(3.4)——RDS 與 DynamoDB 底下有內部儲存,但被分類在另一邊;AWS Backup 橫跨資料庫與儲存。
- 網路(3.5)——S3 endpoint(Gateway VPC Endpoint)用於私有存取;Storage Gateway 走 VPN 或 Direct Connect。
- 安全(2.4)——Amazon Macie 掃描 S3 找 PII;KMS 加密 S3、EBS、EFS、FSx。
- 遷移(1.3)——AWS Snow family(Snowcone、Snowball、Snowmobile)把 PB 級資料搬進 Amazon S3;DataSync 遷移檔案系統;Storage Gateway 用於長期混合式場景。
AWS 儲存服務的情境練習題型
題型 1:「某公司要封存法遵 log,一年頂多存取一次,需保存 7 年。」→ S3 Glacier Deep Archive 搭配 7 年生命週期過期規則。
題型 2:「20 台 EC2 Linux web 伺服器分散在 3 個 AZ,要全部讀寫同一個內容目錄。」→ Amazon EFS。
題型 3:「某 Windows 應用伺服器需要整合 Active Directory 的高效能 SMB 共享。」→ Amazon FSx for Windows File Server。
題型 4:「EC2 上的資料庫,需要在 1 TB volume 上維持 20,000 IOPS 一致性能。」→ Amazon EBS io2(或 io1)。
題型 5:「某公司想取代 Veeam 使用的地端磁帶庫。」→ AWS Storage Gateway Tape Gateway。
題型 6:「某公司想用單一備份政策管理 Amazon EBS、Amazon RDS 與 Amazon DynamoDB。」→ AWS Backup。
題型 7:「要替存取模式未知的物件省成本,且不想設生命週期規則。」→ S3 Intelligent-Tiering。
題型 8:「要給可輕易重建的資料最便宜的 Amazon S3 儲存。」→ S3 One Zone-IA。
FAQ——AWS 儲存服務熱門問題
Q1:Amazon S3 與 Amazon EBS 的差別是什麼?
Amazon S3 是透過 HTTPS API 存取的物件儲存;你無法把它當磁碟掛載。Amazon EBS 是附掛到單一 EC2 執行個體的區塊儲存,行為像硬碟。檔案、備份、靜態內容與 data lake 用 Amazon S3。跑在 EC2 上的開機磁碟與資料庫用 Amazon EBS。
Q2:可以把一顆 Amazon EBS volume 掛到多台 EC2 執行個體嗎?
一般情況下不行——Amazon EBS 是 AZ 層級、只掛到一台 EC2 執行個體。例外是 Amazon EBS Multi-Attach,在同一個 AZ 內以 io1/io2 volume 支援叢集化工作負載,但這已超出 CLF-C02 深度。要讓多台執行個體共享,請用 Amazon EFS(Linux NFS)或 Amazon FSx。
Q3:最便宜的 S3 storage class 是哪個?代價是什麼?
S3 Glacier Deep Archive 是最便宜的 S3 storage class。代價是擷取時間:12 至 48 小時、最短 180 天儲存期間,以及每 GB 擷取費。只用在幾乎不會動到的法規封存。
Q4:Amazon S3 是 Region 層級還是全球服務?
Amazon S3 是 Region 層級 的 AWS 儲存服務:物件會存放在你選擇的 Region,且至少跨三個 Availability Zone 複製。但 bucket 名稱在所有 AWS 帳號中是全球唯一。CloudFront 可以在邊緣節點快取 S3 內容,但資料本身仍存在某個 Region。
Q5:什麼時候該選 Amazon FSx for Lustre 而不是 Amazon S3?
當你的 HPC 或 ML 工作負載需要 POSIX 檔案系統語意、次毫秒延遲以及數百 GB/s 吞吐時,請選 Amazon FSx for Lustre。FSx for Lustre 可以直接從 Amazon S3 拉資料並以檔案系統形式呈現——這是深度學習訓練管線最佳的「魚與熊掌兼得」模式。
Q6:AWS Backup 與 Amazon S3 的差別是什麼?
AWS Backup 是一個 以政策驅動的備份協調服務,橫跨 15 種以上 AWS 儲存服務與資料服務——它存放復原點並執行保存政策。Amazon S3 是底層的物件儲存服務。AWS Backup 內部可能用到 Amazon S3,但就考試角度:題目問「如何管理 Amazon EBS + Amazon RDS + Amazon EFS 的備份」時,答案就是 AWS Backup。
Q7:Amazon EFS 能用在 Windows 上嗎?
不行。Amazon EFS 只支援 NFS 通訊協定,為 Linux 工作負載設計。若要 Windows SMB 檔案共享,請用 Amazon FSx for Windows File Server。這是 CLF-C02 最常重複的陷阱之一。
AWS 儲存服務延伸閱讀
- Amazon S3 User Guide: https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html
- Amazon EBS User Guide: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html
- Amazon EFS User Guide: https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html
- Amazon FSx User Guide: https://docs.aws.amazon.com/fsx/
- AWS Storage Gateway User Guide: https://docs.aws.amazon.com/storagegateway/latest/userguide/WhatIsStorageGateway.html
- AWS Backup Developer Guide: https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html
- AWS Elastic Disaster Recovery Documentation: https://docs.aws.amazon.com/drs/latest/userguide/what-is-drs.html
- CLF-C02 Exam Guide: https://d1.awsstatic.com/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf
AWS 儲存服務的最終讀書建議
- 把 Amazon S3 vs Amazon EBS vs Amazon EFS 這個三角形練到反射動作——光這題就值 3 到 5 分。
- 按順序記熟七個 S3 storage classes,每個層級搭配一句使用情境。
- 用通訊協定分類記住四種 Amazon FSx(SMB/Lustre/ONTAP/ZFS)。
- 熟悉 AWS Storage Gateway 的四種模式;「取代磁帶庫」= Tape Gateway。
- AWS Backup 是集中化的 AWS 儲存服務備份控制面——絕對不要跟個別服務的快照混在一起。
- 對每一題 AWS 儲存服務情境,先判斷範式(物件/區塊/檔案/封存/混合/備份);接著正確的 AWS 服務幾乎自動浮現。
把這些 AWS 儲存服務的模式掌握好,Domain 3 的「3.6 Identify AWS storage services」就會變成 CLF-C02 的穩定送分題。祝你考試順利。