Amazon EFS (Elastic File System)

Amazon EFS (Elastic File System) est le service NFS partagé managé d'AWS, lancé en 2016. Système de fichiers POSIX (NFSv4.1) accessible simultanément par des milliers d'instances EC2, conteneurs (ECS/EKS/Fargate), Lambda functions à travers multiple AZs d'une région — sans gestion d'infrastructure (auto-scaling, auto-replication).

Classes de stockage : (1) EFS Standard — multi-AZ, données répliquées dans 3+ AZs d'une région, 0.30\$/GB-mois ; (2) EFS Standard-IA (Infrequent Access) — multi-AZ, accès rare, 0.0166\$/GB-mois + 0.01\$/GB read fees ; (3) EFS One Zone — single AZ (data perte si AZ disaster), 0.16\$/GB-mois ; (4) EFS One Zone-IA — single AZ + IA, 0.0083\$/GB-mois (le moins cher).

Lifecycle Management : déplace automatiquement les fichiers non accédés depuis X jours (7-365 configurable) vers IA, réduisant coûts. Inversement, retour vers Standard si re-accédé (selon politique).

Throughput modes : (1) Elastic (recommended, default depuis 2024) — auto-scale throughput selon demand, pay-per-GB lu/écrit, idéal workloads spiky/unpredictable ; (2) Bursting — throughput scale avec size (50 KB/s par GB stocké + burst credits) ; (3) Provisioned — fixed throughput indépendant de size (10 MB/s à 5 GB/s).

Performance modes : (1) General Purpose (default, recommended) — meilleure latency, jusqu'à 35 000 IOPS ; (2) Max I/O (legacy, deprecated for new file systems) — higher latency mais throughput sans limite quasi.

Features : (1) Access Points — entry points avec POSIX user/group enforcement, root directory forcé, idéal multi-tenant (chaque app/tenant a son access point) ; (2) Encryption at rest via KMS + Encryption in transit via TLS (NFSv4.1 over TLS via efs-utils) ; (3) Replication cross-region depuis 2021 — RPO ~15 min ; (4) Backup natif via AWS Backup ; (5) Mount targets dans VPC subnets, accès depuis on-prem via Direct Connect/VPN/Transit Gateway ; (6) Lambda mount EFS (depuis 2020) ; (7) Kubernetes CSI driver pour EKS/AKS-on-AWS.

Use cases : (1) shared content management (WordPress, Magento) — multi-instance shared media ; (2) home directories partagés multi-EC2 ; (3) container persistent volumes RWX (multiple pods writing simultanément, impossible avec EBS RWO) ; (4) big data and analytics shared scratch space (vs FSx for Lustre pour HPC ultra-haute perf) ; (5) ML training shared dataset access ; (6) CMS, dev tools shared codebases ; (7) backup target ; (8) application logging consolidé.

EFS vs FSx for Windows File Server (SMB) vs FSx for Lustre (HPC) vs FSx for NetApp ONTAP (multi-protocol, snapshots, dedup) vs S3 (object) : EFS = NFS Linux-focused simple ; FSx Lustre = HPC ultra-haute perf parallel ; FSx ONTAP = enterprise NetApp features ; S3 = objet pas filesystem POSIX. Pricing strategy : enable Lifecycle Management vers IA pour économies majeures, considérer One Zone si single-AZ acceptable (-50%). Compétences SAA-C03.