Storage: S3, EBS, EFS e Glacier
Storage na AWS não é "um disco na nuvem" — é uma família inteira de serviços com casos de uso distintos. Escolher errado custa caro: storage mal escolhido pode multiplicar a fatura por 10 ou criar gargalos de performance. O CLF-C02 cobra fundamentos de object storage (S3), block storage (EBS) e file storage (EFS/FSx).
Onde isso entra no exame
Storage é o segundo maior sub-tópico do domínio 3. As questões testam: diferença entre object/block/file; storage classes do S3 e quando usar cada uma; EBS volume types; e escolha correta dado um cenário.
As 3 famílias de storage
Amazon S3 (Simple Storage Service)
Object storage. Ilimitado, 11 9s de durabilidade (99,999999999%), acessado via HTTPS. Organizado em buckets (nomes globalmente únicos) contendo objetos (arquivo + metadata, até 5 TB cada). Não há estrutura de diretórios real — "pastas" são só um prefixo no nome da chave (fotos/2026/abril/x.jpg).
Principais features:
- • — mantém versões históricas de cada objeto
- • — CRR (cross-region) ou SRR (same-region)
- • — transita entre storage classes ou deleta automaticamente
- • — SSE-S3, SSE-KMS, SSE-C, client-side
- • — WORM (Write Once Read Many) para compliance
- • — dispara Lambda, SQS, SNS em upload/delete
- • — upload acelerado via CloudFront
- • — obrigatório para arquivos >5 GB
S3 Storage Classes (cobrado no exame)
| Classe | Acesso | Durabilidade | Preço relativo | Uso |
|---|---|---|---|---|
| S3 Standard | Frequente (ms) | 99,999999999% | $$$ | Dados ativos, websites, analytics |
| S3 Intelligent-Tiering | Frequente → raro automático | 99,999999999% | Auto | Acesso imprevisível |
| S3 Standard-IA | Raro (ms) | 99,999999999% | $$ | Backups, DR secundário |
| S3 One Zone-IA | Raro (ms) | 99,999999999% em 1 AZ | $ | Backups recriáveis |
| S3 Glacier Instant Retrieval | Raro (ms) | 99,999999999% | $ | Arquivos médicos, logs acessados 1x/ano |
| S3 Glacier Flexible | Minutos a horas | 99,999999999% | ¢¢ | Backups long-term |
| S3 Glacier Deep Archive | 12 horas | 99,999999999% | ¢ | Compliance 7+ anos |
Trade-off central: quanto menor o preço de storage, maior o custo de retrieval (recuperar) e maior o tempo de acesso. Glacier Deep Archive custa centavos/GB mas cobra alto para recuperar + leva 12h.
Amazon EBS (Elastic Block Store)
Volumes de bloco anexados a EC2 — "o HD virtual". Persistente (sobrevive ao desligamento da EC2). Uma AZ apenas (backup para outra AZ via snapshot).
| Tipo | Mídia | Uso | IOPS máximo |
|---|---|---|---|
| gp3 | SSD | Padrão general purpose (boot, DB) | 16.000 (baseline) até 80.000 |
| gp2 | SSD | Legado general purpose | 3.000 baseline até 16.000 |
| io2 Block Express | SSD NVMe | Workloads críticos (Oracle, SAP) | 256.000 |
| io1 | SSD | Legado alto-IOPS | 64.000 |
| st1 | HDD | Throughput sequencial (big data) | Baseline 40 MB/s por TB |
| sc1 | HDD | Arquivamento barato (raro acesso) | Baseline 12 MB/s por TB |
EBS é na mesma AZ da EC2. Para usar em outra AZ ou outra Região, você cria um snapshot (armazenado em S3), e restaura o snapshot na nova AZ/Região.
Instance Store (ephemeral)
Storage físico acoplado ao host. Altíssima performance (NVMe local) mas perde todos os dados quando a EC2 é parada/terminada. Incluído no preço de certas instâncias (i3, d3).
Uso: caches, dados temporários, swap. Nunca dados que você não pode perder.
Amazon EFS e FSx
| Serviço | Protocolo | SO | Uso |
|---|---|---|---|
| Amazon EFS | NFS v4 | Linux | Compartilhamento entre EC2 Linux, Lambda, ECS |
| FSx for Windows | SMB | Windows | Active Directory, apps Windows legadas |
| FSx for Lustre | Lustre | Linux | HPC, ML training (integra com S3) |
| FSx for NetApp ONTAP | NFS, SMB, iSCSI | Linux/Win | Enterprise NAS (snapshots, dedup) |
| FSx for OpenZFS | NFS v3/v4.x | Linux | Alternativa ZFS (clone instantâneo, compressão) |
AWS Backup — backup centralizado
Serviço gerenciado que faz backup de EBS, EFS, FSx, RDS, DynamoDB, Storage Gateway, EC2 (via snapshot) com políticas centralizadas. Substitui scripts manuais. Cross-region e cross-account suportados.
AWS Snow Family — migração física
| Dispositivo | Capacidade | Uso |
|---|---|---|
| Snowcone | 8 TB | Edge computing leve + migração pequena |
| Snowball Edge Storage | 80 TB | Migração média |
| Snowball Edge Compute | 42 TB + GPU | Compute em ambiente disconnected |
| Snowmobile | 100 PB | Container de caminhão para mudanças gigantescas (descontinuado 2024 — agora multi-Snowball) |
Cenários de decisão
📋 Fotos de usuários de um app de rede social (mix de acesso)
Fotos recentes são acessadas muito, fotos antigas ocasionalmente. Intelligent-Tiering move automaticamente entre classes, otimizando custo sem retrieval fees.
📋 Compliance bancário: guardar logs por 10 anos com acesso quase zero
$1/TB/mês é o menor custo da AWS. Object Lock em modo Compliance garante WORM — nem a root account pode deletar. 12h de retrieval é aceitável para auditoria.
📋 Banco de dados PostgreSQL em EC2 com 10k TPS
Workloads transacionais exigem IOPS previsíveis e baixa latência. io2 suporta até 256k IOPS por volume. Para escala horizontal, considere RDS/Aurora em vez de EC2 manual.
Alt: EBS gp3 —
📋 Cluster EC2 Linux compartilhando diretório /var/data
Múltiplas EC2s montam o mesmo FS via NFS. Escala elástica. IAM controla acesso. Backup via AWS Backup.
📋 Migração de 500 TB de dados on-prem com link ADSL de 20 Mbps
Via rede levaria ~60 dias. Snowball chega em 1 semana, copia localmente, retorna à AWS. Mais rápido e barato.
Exemplos de CLI
# S3 — criar bucket, upload, listar
aws s3 mb s3://meu-bucket-unico-123
aws s3 cp arquivo.pdf s3://meu-bucket-unico-123/
aws s3 ls s3://meu-bucket-unico-123/
# S3 — habilitar versioning
aws s3api put-bucket-versioning \
--bucket meu-bucket-unico-123 \
--versioning-configuration Status=Enabled
# S3 — aplicar lifecycle (mover p/ Glacier após 90d)
aws s3api put-bucket-lifecycle-configuration \
--bucket meu-bucket-unico-123 \
--lifecycle-configuration file://lifecycle.json
# EBS — criar volume gp3 e anexar
aws ec2 create-volume --size 100 --volume-type gp3 \
--availability-zone sa-east-1a
aws ec2 attach-volume --volume-id vol-xxx \
--instance-id i-yyy --device /dev/sdf
# Snapshot para backup / mover de AZ
aws ec2 create-snapshot --volume-id vol-xxx \
--description "Backup diário"Pegadinha: S3 é "eventually consistent" para deletes? — Não. Desde dez/2020, S3 é strong read-after-write consistency para todas as operações. Se a questão mencionar "eventually consistent", é desatualizada ou a resposta errada.
Perguntas típicas (Q&A)
❓ Qual storage é o mais durável da AWS?
❓ Em S3, qual é o tamanho máximo de um único objeto?
❓ Qual feature do S3 permite pagar pelo tráfego de saída em vez de quem baixa?
❓ EBS snapshot é armazenado onde?
Take-aways: Object (S3) / Block (EBS) / File (EFS, FSx). S3 tem 7 storage classes com trade-off storage↔retrieval. EBS é por AZ, snapshots vão para S3. EFS para Linux compartilhado, FSx para Windows ou HPC. Lifecycle + Intelligent-Tiering automatizam economia. Object Lock = WORM para compliance. Snow Family = migração física.
Próximos passos sugeridos
Discussão
Carregando…