Eu e minha empresa pretendemos começar a usar o ec2 para distribuir alguns códigos de peças intensivas de CPU, envolvendo alguns 10s de GB de dados, mas tenho alguma preocupação com a proteção da propriedade intelectual que o código detém (e para um muito menos os dados também).
Pelo menos para o código, imaginei que poderia seguir várias formas:
Qual o caminho é preferível? (nota importante - o código e os dados não devem mudar, então não tenho problema em montar as coisas como somente leitura)
Eu sugiro fazer alguns testes com o s3fs e outras ferramentas que você pode usar para navegar pelos buckets do s3. No meu teste s3fs vs s3 explorer no console do aws, as pastas e coisas do s3fs não foram exibidas corretamente. s3cmd vs s3fs: mesmo problema s3cmd vs s3 explorer no console: não prob.
Desde que eu faço sincronização para trás eu fui com s3cmd
/ meus 2 centavos
Se você quiser compartilhar o sistema de arquivos entre as instâncias, a opção 2 estará fora porque você não pode fazer isso com o EBS. A opção 1 é preferível em termos do desempenho que você obtém (sistema de arquivos local), mas a opção 3 seria mais conveniente (menos configuração).
Em particular, você poderia colocar em camadas algo como encfs em cima de s3fs. Note que se você é realmente paranóico com relação a isso, você terá que escolher a opção 1 porque você presumivelmente desejará tudo criptografado, em particular swap.
A Amazon agora oferece o EFS caro, mas eficiente.
Ainda não experimentei, só uso um pouco de s3fs, mas parece uma boa resposta para necessidades como a sua.
EFS é melhor para arquivos grandes que o s3fs.
Veja este post para uma melhor ideia do que ele oferece:
link
Tags encryption amazon-ec2 linux