Storage: S3, EBS, EFS, Glacier
Storage na AWS não é "um disco na nuvem" — é uma família inteira de serviços com casos de uso distintos. Escolher errado custa caro: storage mal escolhido pode multiplicar a fatura por 10 ou criar gargalos de performance. O CLF-C02 cobra fundamentos de object storage (S3), block storage (EBS) e file storage (EFS/FSx).
Onde isso entra no exame
Storage é o segundo maior sub-tópico do domínio 3. As questões testam: diferença entre object/block/file; storage classes do S3 e quando usar cada uma; EBS volume types; e escolha correta dado um cenário.
As 3 famílias de storage
┌────────────────┬────────────────┬────────────────┐ │ OBJECT │ BLOCK │ FILE │ ├────────────────┼────────────────┼────────────────┤ │ "arquivos + │ "disco" │ "share NFS/ │ │ metadata via │ │ SMB" │ │ API HTTP" │ │ │ ├────────────────┼────────────────┼────────────────┤ │ Exemplo: │ Exemplo: │ Exemplo: │ │ S3 │ EBS │ EFS (Linux), │ │ │ │ FSx (Win/Lustre)│ ├────────────────┼────────────────┼────────────────┤ │ Ilimitado │ Até 64 TiB │ Até PB │ ├────────────────┼────────────────┼────────────────┤ │ Acesso API │ 1 EC2 por vez │ N clientes │ │ (HTTPS) │ (Multi-Attach │ simultâneos │ │ │ raro) │ │ ├────────────────┼────────────────┼────────────────┤ │ Paga por GB │ Paga por GB │ Paga por GB │ │ + reqs │ provisionado │ usado │ └────────────────┴────────────────┴────────────────┘
Amazon S3 (Simple Storage Service)
Object storage. Ilimitado, 11 9s de durabilidade (99,999999999%), acessado via HTTPS. Organizado em buckets (nomes globalmente únicos) contendo objetos (arquivo + metadata, até 5 TB cada). Não há estrutura de diretórios real — "pastas" são só um prefixo no nome da chave (fotos/2026/abril/x.jpg).
Principais features:
- •
Versioning— mantém versões históricas de cada objeto - •
Replication— CRR (cross-region) ou SRR (same-region) - •
Lifecycle— transita entre storage classes ou deleta automaticamente - •
Encryption— SSE-S3, SSE-KMS, SSE-C, client-side - •
Object Lock— WORM (Write Once Read Many) para compliance - •
Event Notifications— dispara Lambda, SQS, SNS em upload/delete - •
Transfer Acceleration— upload acelerado via CloudFront - •
Multi-part upload— obrigatório para arquivos >5 GB
S3 Storage Classes (cobrado no exame)
| Classe | Acesso | Durabilidade | Preço relativo | Uso |
|---|---|---|---|---|
| S3 Standard | Frequente (ms) | 99,999999999% | $$$ | Dados ativos, websites, analytics |
| S3 Intelligent-Tiering | Frequente → raro automático | 99,999999999% | Auto | Acesso imprevisível |
| S3 Standard-IA | Raro (ms) | 99,999999999% | $$ | Backups, DR secundário |
| S3 One Zone-IA | Raro (ms) | 99,999999999% em 1 AZ | $ | Backups recriáveis |
| S3 Glacier Instant Retrieval | Raro (ms) | 99,999999999% | $ | Arquivos médicos, logs acessados 1x/ano |
| S3 Glacier Flexible | Minutos a horas | 99,999999999% | ¢¢ | Backups long-term |
| S3 Glacier Deep Archive | 12 horas | 99,999999999% | ¢ | Compliance 7+ anos |
Amazon EBS (Elastic Block Store)
Volumes de bloco anexados a EC2 — "o HD virtual". Persistente (sobrevive ao desligamento da EC2). Uma AZ apenas (backup para outra AZ via snapshot).
| Tipo | Mídia | Uso | IOPS máximo |
|---|---|---|---|
| gp3 | SSD | Padrão general purpose (boot, DB) | 16.000 (baseline) até 80.000 |
| gp2 | SSD | Legado general purpose | 3.000 baseline até 16.000 |
| io2 Block Express | SSD NVMe | Workloads críticos (Oracle, SAP) | 256.000 |
| io1 | SSD | Legado alto-IOPS | 64.000 |
| st1 | HDD | Throughput sequencial (big data) | Baseline 40 MB/s por TB |
| sc1 | HDD | Arquivamento barato (raro acesso) | Baseline 12 MB/s por TB |
Instance Store (ephemeral)
Storage físico acoplado ao host. Altíssima performance (NVMe local) mas perde todos os dados quando a EC2 é parada/terminada. Incluído no preço de certas instâncias (i3, d3).
Uso: caches, dados temporários, swap. Nunca dados que você não pode perder.
Amazon EFS e FSx
| Serviço | Protocolo | SO | Uso |
|---|---|---|---|
| Amazon EFS | NFS v4 | Linux | Compartilhamento entre EC2 Linux, Lambda, ECS |
| FSx for Windows | SMB | Windows | Active Directory, apps Windows legadas |
| FSx for Lustre | Lustre | Linux | HPC, ML training (integra com S3) |
| FSx for NetApp ONTAP | NFS, SMB, iSCSI | Linux/Win | Enterprise NAS (snapshots, dedup) |
| FSx for OpenZFS | NFS v3/v4.x | Linux | Alternativa ZFS (clone instantâneo, compressão) |
AWS Backup — backup centralizado
Serviço gerenciado que faz backup de EBS, EFS, FSx, RDS, DynamoDB, Storage Gateway, EC2 (via snapshot) com políticas centralizadas. Substitui scripts manuais. Cross-region e cross-account suportados.
AWS Snow Family — migração física
| Dispositivo | Capacidade | Uso |
|---|---|---|
| Snowcone | 8 TB | Edge computing leve + migração pequena |
| Snowball Edge Storage | 80 TB | Migração média |
| Snowball Edge Compute | 42 TB + GPU | Compute em ambiente disconnected |
| Snowmobile | 100 PB | Container de caminhão para mudanças gigantescas (descontinuado 2024 — agora multi-Snowball) |
Cenários de decisão
📋 Fotos de usuários de um app de rede social (mix de acesso)
Fotos recentes são acessadas muito, fotos antigas ocasionalmente. Intelligent-Tiering move automaticamente entre classes, otimizando custo sem retrieval fees.
📋 Compliance bancário: guardar logs por 10 anos com acesso quase zero
$1/TB/mês é o menor custo da AWS. Object Lock em modo Compliance garante WORM — nem a root account pode deletar. 12h de retrieval é aceitável para auditoria.
📋 Banco de dados PostgreSQL em EC2 com 10k TPS
Workloads transacionais exigem IOPS previsíveis e baixa latência. io2 suporta até 256k IOPS por volume. Para escala horizontal, considere RDS/Aurora em vez de EC2 manual.
Alt: EBS gp3 — Ok para cargas menores; limite de 80k IOPS
📋 Cluster EC2 Linux compartilhando diretório /var/data
Múltiplas EC2s montam o mesmo FS via NFS. Escala elástica. IAM controla acesso. Backup via AWS Backup.
📋 Migração de 500 TB de dados on-prem com link ADSL de 20 Mbps
Via rede levaria ~60 dias. Snowball chega em 1 semana, copia localmente, retorna à AWS. Mais rápido e barato.
Exemplos de CLI
# S3 — criar bucket, upload, listar aws s3 mb s3://meu-bucket-unico-123 aws s3 cp arquivo.pdf s3://meu-bucket-unico-123/ aws s3 ls s3://meu-bucket-unico-123/ # S3 — habilitar versioning aws s3api put-bucket-versioning \ --bucket meu-bucket-unico-123 \ --versioning-configuration Status=Enabled # S3 — aplicar lifecycle (mover p/ Glacier após 90d) aws s3api put-bucket-lifecycle-configuration \ --bucket meu-bucket-unico-123 \ --lifecycle-configuration file://lifecycle.json # EBS — criar volume gp3 e anexar aws ec2 create-volume --size 100 --volume-type gp3 \ --availability-zone sa-east-1a aws ec2 attach-volume --volume-id vol-xxx \ --instance-id i-yyy --device /dev/sdf # Snapshot para backup / mover de AZ aws ec2 create-snapshot --volume-id vol-xxx \ --description "Backup diário"
Perguntas típicas (Q&A)
❓ Qual storage é o mais durável da AWS?
❓ Em S3, qual é o tamanho máximo de um único objeto?
❓ Qual feature do S3 permite pagar pelo tráfego de saída em vez de quem baixa?
Requester Pays permite repassar esse custo para quem faz o download (comum em datasets públicos grandes).❓ EBS snapshot é armazenado onde?
Quiz rápido
3 perguntas · Acerte tudo e ganhe o badge 🎯 Gabarito