前回の内容

AWS認定クラウドプラクティショナー合格に向けて Day18

AWSのストレージサービス

3つの形式のストレージサービスが提供されている

ブロックストレージ

EC2にアタッチして活用するディスクサービス
EBSやインスタンスストアなど

オブジェクトストレージ

安価で高い耐久性を持つオンラインストレージ
S3やGlacierなど

ファイルストレージ

複数のEC2インスタンスから同時にアタッチできる共有ストレージサービス流
EFSなど

S3

Simple Storage Service
ユーザーがデータを容量制限なく保存可能なマネージド型で提供されるオブジェクト型ストレージ

バケット...オブジェクトの保存場所でグローバルでユニークな名前の必要がある
オブジェクト...S3で格納されるファイルでURLが付与され、数は無制限

オブジェクト構成

• key
• value
• バージョンID
• メタデータ
• サブリソース

ストレージタイプ

STANDARD

複数箇所にデータを複製するため耐久性が非常に高い

STANDARD-IA

スタンダードに比べて安価
データの読み出し容量に応じた課金がされる

One Zone-IA

アクセス頻度は低いが、必要に応じて取り出すデータに向いている

RRS

Reduced Redundancy Storage
の低冗長化ストレージ

Amazon Glacier

アーカイブ用ストレージでデータの抽出にコストと時間がかかる
ライフサイクルマネジメントで指定
ボールドロック機能でデータを保持する

S3 Intelligent Tiering

低頻度アクセスのオブジェクトを自動的に低頻度アクセス層に移動することでコストを削減する

料金

これらの項目ごとに課金される
料金はよく変動し、リージョンごとにも微妙に異なる

• 容量あたりの料金
• データ取り出しリクエスト料金
• データ転送料金

整合性モデル

S3は高い可用性を実現するため、データ更新や削除には結果整合性モデルというものを採用する
同時書き込みはタイムスタンプ処理を実施する

アクセス管理

インターネットからパブリックアクセスの設定が可能だが制限する場合は以下の方法がある

IAMユーザーポリシー

S3サービスへのアクセスできるユーザーを設定する

バケットポリシー

バケットへのアクセス権をJSONで設定

ACL

バケットと個々のオブジェクトへのアクセス権限をXMLで設定する

署名付きURL

AWS SDKで生成した署名付きURLでS3のオブジェクトへ一定時間アクセスを許可する

暗号化

データ保管時に暗号化形式として以下の4つがある

SSE-S3

標準暗号化形式でS3側で自動で実施される

SSE-KMS

KMSに設定した暗号化キーを利用した暗号化を実施
ユーザー側で設定することができる

SSE-C

ユーザーが指定したキーによるサーバー側の暗号化を使用することが可能

クライアントサイド暗号化

S3に送信する前にデータをオン豪華する方式
KMSを利用して暗号化キーを作成・実施する
アプリケーション内に保存したマスターキーを使用する

アクセスアナライザー

アクセスポリシーに沿っているかを確認し、不正なアクセスが発生していないか、アクセスポリシーを監視する機能

S3データの解析

S3 Select

S3の内部機能にある検索機能でS3内で直接クエリを実行しデータを取得できる

Amazon Athena

S3内のデータを直接簡単に分析できるようにするクエリサービス

Amazon Macie

機械学習によりS3の機密データを検出、分類、保護するフルマネージド型サービス

Amazon Redshift Spectrum

S3の格納データに対してRedshiftから直接クエリを実行できる機能

CORS

クロスオリジンリソースシェアリング
これにより特定のドメインにロードされたアプリケーションが異なるドメイン内のリソースと通信する方法を定義

マルチパートアップロード

大容量オブジェクトをいくつかに分けてアップロードする機能

バッチオペレーション

S3オブジェクトの大量データに対して一括処理を実行することが可能

ジョブ

S3バッチオペレーションの機能の基本単位でジョブを作成することでバッチオペレーションを作成

マニフェスト

S3が作用するオブジェクトでキーをリストするAmazon S3オブジェクト
マニフェストオブジェクトキー、ETag,およびオプションでバージョンIDを指定する

To be continued...