前回の内容
AWS認定クラウドプラクティショナー合格に向けて Day18
AWSのストレージサービス
3つの形式のストレージサービスが提供されている
ブロックストレージ
EC2にアタッチして活用するディスクサービス
EBSやインスタンスストアなど
オブジェクトストレージ
安価で高い耐久性を持つオンラインストレージ
S3やGlacierなど
ファイルストレージ
複数のEC2インスタンスから同時にアタッチできる共有ストレージサービス流
EFSなど
S3
Simple Storage Service
ユーザーがデータを容量制限なく保存可能なマネージド型で提供されるオブジェクト型ストレージ
バケット...オブジェクトの保存場所でグローバルでユニークな名前の必要がある
オブジェクト...S3で格納されるファイルでURLが付与され、数は無制限
オブジェクト構成
- key
- value
- バージョンID
- メタデータ
- サブリソース
ストレージタイプ
STANDARD
複数箇所にデータを複製するため耐久性が非常に高い
STANDARD-IA
スタンダードに比べて安価
データの読み出し容量に応じた課金がされる
One Zone-IA
アクセス頻度は低いが、必要に応じて取り出すデータに向いている
RRS
Reduced Redundancy Storage
の低冗長化ストレージ
Amazon Glacier
アーカイブ用ストレージでデータの抽出にコストと時間がかかる
ライフサイクルマネジメントで指定
ボールドロック機能でデータを保持する
S3 Intelligent Tiering
低頻度アクセスのオブジェクトを自動的に低頻度アクセス層に移動することでコストを削減する
料金
これらの項目ごとに課金される
料金はよく変動し、リージョンごとにも微妙に異なる
- 容量あたりの料金
- データ取り出しリクエスト料金
- データ転送料金
整合性モデル
S3は高い可用性を実現するため、データ更新や削除には結果整合性モデルというものを採用する
同時書き込みはタイムスタンプ処理を実施する
アクセス管理
インターネットからパブリックアクセスの設定が可能だが制限する場合は以下の方法がある
IAMユーザーポリシー
S3サービスへのアクセスできるユーザーを設定する
バケットポリシー
バケットへのアクセス権をJSONで設定
ACL
バケットと個々のオブジェクトへのアクセス権限をXMLで設定する
署名付きURL
AWS SDKで生成した署名付きURLでS3のオブジェクトへ一定時間アクセスを許可する
暗号化
データ保管時に暗号化形式として以下の4つがある
SSE-S3
標準暗号化形式でS3側で自動で実施される
SSE-KMS
KMSに設定した暗号化キーを利用した暗号化を実施
ユーザー側で設定することができる
SSE-C
ユーザーが指定したキーによるサーバー側の暗号化を使用することが可能
クライアントサイド暗号化
S3に送信する前にデータをオン豪華する方式
KMSを利用して暗号化キーを作成・実施する
アプリケーション内に保存したマスターキーを使用する
アクセスアナライザー
アクセスポリシーに沿っているかを確認し、不正なアクセスが発生していないか、アクセスポリシーを監視する機能
S3データの解析
S3 Select
S3の内部機能にある検索機能でS3内で直接クエリを実行しデータを取得できる
Amazon Athena
S3内のデータを直接簡単に分析できるようにするクエリサービス
Amazon Macie
機械学習によりS3の機密データを検出、分類、保護するフルマネージド型サービス
Amazon Redshift Spectrum
S3の格納データに対してRedshiftから直接クエリを実行できる機能
CORS
クロスオリジンリソースシェアリング
これにより特定のドメインにロードされたアプリケーションが異なるドメイン内のリソースと通信する方法を定義
マルチパートアップロード
大容量オブジェクトをいくつかに分けてアップロードする機能
バッチオペレーション
S3オブジェクトの大量データに対して一括処理を実行することが可能
ジョブ
S3バッチオペレーションの機能の基本単位でジョブを作成することでバッチオペレーションを作成
マニフェスト
S3が作用するオブジェクトでキーをリストするAmazon S3オブジェクト
マニフェストオブジェクトキー、ETag,およびオプションでバージョンIDを指定する
To be continued...