Amazon S3(Simple Storage Service)は、AWSが提供するスケーラブルで高可用性のオブジェクトストレージサービスです。本記事では、AWS S3に関連する重要な用語とその活用方法について解説します。初心者の方から上級者まで、AWS S3を効果的に利用するための知識を身に付けましょう。
AWS S3の用語一覧と説明
1. S3バケット (Bucket)
S3にデータを格納するための最上位のコンテナ。各バケットはグローバルで一意の名前を持ち、リージョン単位で作成されます。アクセス制御やライフサイクル管理を定義可能。
2. オブジェクト (Object)
S3バケット内に保存されるデータ単位。各オブジェクトはキー(名前)、データ本体、メタデータで構成され、簡単にアクセス・管理可能です。
3. リージョン (Region)
S3バケットは特定のAWSリージョンに配置されます。リージョン選択はレイテンシ、データ規制、コストなどに影響を与えます。
4. バケットポリシー (Bucket Policy)
バケットのアクセス権を制御するJSON形式のポリシー。IAMポリシーよりもバケット専用のアクセス制御に特化しています。
5. アクセスコントロールリスト (ACL)
S3リソースのアクセス権を簡易的に制御する古い形式のポリシー。現在はバケットポリシーやIAMポリシーの使用が推奨されます。
6. バージョニング (Versioning)
オブジェクトのバージョン管理機能。誤削除や上書きを防ぎ、履歴から過去の状態に復元することが可能です。
7. クロスリージョンレプリケーション (CRR)
オブジェクトを自動的に別リージョンのバケットへコピーする仕組み。災害復旧やコンプライアンス要件に対応します。
8. ライフサイクルポリシー
オブジェクトのライフサイクル管理を自動化。特定の期間後にストレージクラス変更や削除を実行してコストを最適化します。
9. 静的ウェブサイトホスティング
S3バケットで静的ウェブサイトをホスティング可能。HTML、CSS、JavaScriptのファイルを公開して利用できます。
10. S3エンドポイント
VPC内でS3へのアクセスをインターネットを介さずに行う仕組み。インターフェースエンドポイントやゲートウェイエンドポイントが選択可能。
11. S3アクセスポイント
1つのバケットを複数のアプリやチームで利用する際、アクセス管理を簡略化するための個別のエンドポイントです。
12. サーバーサイド暗号化 (SSE)
S3に保存するデータをAWSが自動的に暗号化する機能。SSE-S3、SSE-KMS、SSE-Cの3種類があります。
13. AWS KMS マルチリージョンキー
複数のリージョンで同じ暗号キーを共有する機能。クロスリージョンレプリケーションの暗号化要件に対応します。
14. プレサインドURL (Presigned URL)
一時的な認証済みアクセスを提供するURL。期限付きでS3オブジェクトを共有する際に使用されます。
15. マルチパートアップロード
大容量データを小さなパートに分割して並行してアップロードする仕組み。効率的で信頼性の高いデータ転送が可能です。
16. イベント通知
バケット内で発生した変更をSNS、SQS、Lambdaへ通知する仕組み。リアルタイム処理やワークフロー自動化に利用します。
17. S3 Select
S3内のCSVやJSONデータから特定の情報をクエリで抽出可能。データ転送量を削減し効率的な分析を実現します。
18. アクセスポイントポリシー
アクセスポイントごとに細かいアクセス制御を設定可能。大規模なアクセス管理が簡略化されます。
19. Amazon S3 Transfer Acceleration
エッジロケーションを利用して、グローバルユーザーからのデータ転送速度を向上させる機能です。
20. Amazon Elastic Transcoder
S3内の動画や音声を異なるフォーマットに変換するAWSサービス。ストリーミングや配信に最適です。
21. Amazon S3 ファイルゲートウェイ
オンプレミスのアプリがS3をファイルストレージとして使用するための橋渡し機能を提供します。
22. S3 Storage Lens
S3の使用状況やアクセスパターンを可視化し、データ管理やコスト最適化を支援する分析ツールです。
23. IAMポリシー
AWSリソースへのアクセスを定義するJSON形式のポリシー。S3へのアクセス制御にも使用されます。
24. データ耐久性 (11の9)
S3は99.999999999%のデータ耐久性を提供し、データ損失のリスクをほぼゼロにします。
25. データレイク
S3をデータレイクとして活用し、ビッグデータやマシンラーニング用に膨大なデータを効率的に管理できます。
26. AWS S3 オブジェクトロック
オブジェクトの変更や削除を防止する機能。コンプライアンスモードとガバナンスモードでデータ保護を提供します。
27. S3 インベントリ
バケット内のオブジェクトリストを定期的に生成する機能。データ監査やライフサイクル管理に役立ちます。
28. Amazon S3 バッチオペレーション
多数のオブジェクトに対する一括操作を可能にする機能。削除、タグ付け、暗号化変更などに対応します。
29. リクエスタ支払い機能
データ取得コストをリクエスタ(データ要求者)が負担する設定。データ共有時の提供者負担を軽減します。
30. MFA Delete
削除操作に多要素認証を要求することで、不正アクセスや偶発的削除を防ぎます。
31. ストレージクラス
- S3 標準(Standard): 頻繁にアクセスするデータ向け。低レイテンシで高耐久性。
- S3 標準 - 低頻度アクセス(Standard-IA): 頻繁にはアクセスしないが、即時アクセスが必要なデータ向け。
- S3 1 ゾーン IA: 単一のAZに保存。低コストで耐障害性は低い。
- S3 Glacier Instant Retrieval: 即時アクセスが必要なアーカイブデータ向け。
- S3 Glacier Flexible Retrieval: 取り出しに数分~数時間かかる低コストアーカイブ向け。
- S3 Glacier Deep Archive: 取り出し頻度が非常に低いデータ向けで最も低コスト。
- S3 Intelligent-Tiering: アクセスパターンに応じてストレージコストを最適化する自動層分け。
この記事を参考に、AWS S3の機能を最大限に活用してください!