イレブンナイン
カタカナだといまいちピンとこない。。。Eleven Nine (99.999999999%)の耐久性。
可用性に関しては99.99%とのこと。
これも英語で考えよう。。。。
耐久性は「durability」で 「データを失わないことを保証するレベル」 のこと。
可用性は「availability」で 「システムが稼働し続けることを保証するレベル」 のこと。
Webサイトホスティングとしての活用
S3自体は元々クラウドのストレージサービス(ファイル置き場)だが、静的ファイル(htmlや画像など)であればレンタルサーバーのようにウェブサイトを公開することが可能。従量課金性だがそんじゃそこらへんのレンタルサーバーよりも料金を低く抑えることが可能。
Route53を活用して独自ドメインを割り当てる場合は、バケット名とドメイン名を一致させる必要がある。
バケット名に先ほど取得したドメイン名を入力し、近いリージョンを指定します。「パブリックアクセスをすべてブロック」のチェックは外しておきます。
参考:Route53でドメイン取得して静的ウェブサイトへルーティングする
署名付きURL
期間限定でアクセスを許可したい時に使う。
以下の記事の「既定ポリシー例」の箇所に具体例あり。
データの暗号化手法
サーバサイド暗号化手法(SSE;Server Side Encryption)と
クライアントサイド暗号化手法(CSE;Client Side Encryption)がある。
サーバサイド暗号化にはさらにS3で管理された暗号化鍵によるサーバ側の暗号化(SSE-S3)と
KMSに保存されているカスタマーマスターキー(CMK)によるサーバー側の暗号化(SSE-KMS)の2種類に分けることができる。
SSE-S3とSSE-KMSの違いはこちらの記事が参考になる。
結論言ってしまうとSSE-S3の場合は鍵を利用したかどうかの監査証跡が取れないことがネックになります。一方でSSE-S3は追加料金が発生せず、APIコールの制限を考慮する必要もないのがメリットです。
Customer Master Key (CMK) は下図の「KMS Key」でデータキーを暗号化するための鍵。
Customer Data Key (CDK)は下図の「Data Key」でデータを暗号化するための鍵。
KMS(Key Management Services)はそれらの仕組みの総称。
S3のデフォルトの設定ではSSE-S3になっている。(KMSを利用してCMKを管理するようになっていない)
画像引用:AWS KMS concepts
参考