EBS
◆特徴
・EC2インスタンスにアタッチして使用するブロックレベルのストレージサービス
・OSやアプリケーション、データの置き場所など様々な用途で利用される
・Snapshot機能によるS3へのバックアップやディスクの暗号化機能を提供
・99.999%の可用性
・AZ毎に独立している
◆ユースケース
・汎用SSD
→小規模
・プロビジョンドIOPS
→リレーショナルデータベース
→NoSQLデータベース
→持続可能なIOPSパフォーマンスが必要なアプリケーション
・スループット最適化HDD
→ビックデータ、分析
→Hadoop
→Splunk
→データウェアハウス
・コールドHDD
→ログデータ
→アーカイブ
→低頻度アクセスの大量データ
◆他サービスの連携
・監視
Cloudwatch
◆スナップショット
EBS-backedインスタンスに障害が発生した場合
→EBSbackedインスタンスを停止して再起動
・関連する全てのボリュームのスナップショットを自動的に作成し、新しいAMIを作成
以下の手順に従って、ボリュームを新しいインスタンスにアタッチする
1)ルートボリュームのスナップショットを作成
2)作成したスナップショットを使用して新しいAMIを登録
3)新しいAMIから新しいインスタンスを起動
4)残りのAmazon EBSボリュームを古いインスタンスからデタッチ
5)Amazon EBSボリュームを新しいインスタンスに再アップ
・EBSボリュームのデータをS3にバックアップ可能
・スナップショットは増分バックアップ
EFS
◆特徴
・データディレクトリ階層にファイルとして格納される
・ネットワーク越しに共有されるストレージ
・複数AZの最大数千のEC2インスタンスからファイルシステムへ同時アクセス可
◆ユースケース
・パッケージアプリの共有ディレクトリ
・ビックデータ
・コンテンツの共有レポジトリ
・コンテナインスタンス フリート全体が使用するデータ
→ビックデータ分析、メディア処理ワークフロー、コンテンツ管理、Web配信、ホームディレクトリ
S3
◆スナップショット
EC2API経由のみで利用可能
◆ライフサイクルポリシー
・ストレージコスト削減
→オブジェクトをS3Glacierにアーカイブする
→一定期間後に削除する
◆署名付きURL
・デフォルトでは、オブジェクトの所有者のみがアクセスできる
・オブジェクトの所有者はアクセス制限で他のユーザにアクセスできるように変更できる
・署名付きURLを作成し、一時的な認証情報を付与することにより、ユーザに権限つきのURLを発行可能
・照明付きURLの作成時は、ユーザにアクセスを許可する機関を指定
・署名付きURLを受け取ったユーザは誰でもアクセスできるようになる
Glacier
Strage Gateway
→標準的なストレージプロトコルを利用してAWSのストレージサービスへのアクセスを可能にするハイブリッドストレージソリューション
◆特徴
・標準的なストレージプロトコルを活用したシームレスなインテグレーション
・キャッシュを活用した低レイテンシーなアクセス
・AWSストレージサービスのコスト、拡張性
・効率的なデータ転送
・データ暗号化
・AWSのモニタリング、管理、セキュリティとのインテグレーション
◆活用領域
・クラウドワークロードの活用
→ビッグデータ処理、クラウドバースティング、移行のためにデータをAWSストレージに移動
・バックアップ、アーカイブ、災害対策
→コスト効率の高いAWSのストレージにバックアップ、ローカルまたはクラウド上へリストア
・階層化クラウドストレージ
→オンプレミス環境で容易にAWSストレージを活用
◆メモ
・ACL、BucketPolicy、IAMにてアクセスコントロールが可能