S3の特徴、保存形式
【特徴】
・ユーザーがデータを保存しても自動でAWS側で拡張してくれる。
・高い耐久性
・通信やデータ保存時に暗号化
【保存形式】
・バケット = オブジェクトの保存場所で名称はユニーク
・データサイズは0KB~5TBまで保存可能
ストレージの種類
【オブジェクトストレージ(S3、Glacier)】
・安価で高い耐久力をもつオンラインストレージ
・オブジェクト形式でデータを保存
【ブロックストレージ(EBS、インスタンスストアなど)】
・EC2にアタッチして活用するディスクサービス
・ブロック形式でデータをする
・高速・広帯域幅
【ファイルストレージ(EFS)】
・複数のEC2インスタンスから同時にアタッチ可能な共有ストレージサービス
・ファイル形式でデータを保存
整合性モデルの特徴
・データの更新・削除に整合性モデルを採用している
・同時書き込みはタイムスタンプ処理を実施する
S3のアクセス管理
【IAM、ユーザーポリシー】
・IAMユーザーに対してアクセス権限を設定
・一時的にユーザー権限を管理
【バケットポリシー】
・バケットやオブジェクトのアクセス件をJSONで記述する
・特定のエンドポイントまたはVPCからバケットへのアクセスを制御
【ACL】
・バケットとオブジェクトへのアクセス権限をXMLで設定できる
・簡易的な権限管理を実施
S3の暗号化
【サーバーサイド暗号化】
・AWSのサーバーリソースを利用して格納データの暗号化を実施する
暗号化タイプ SSE-S3/SSE-KMS/SSE-C
【クライアントサイド暗号化】
・暗号化プロセスをユーザ側で管理することができる
暗号化タイプ
ケース1 KMSで管理されたカスタマーキーで暗号化
ケース2 クライアントが管理するマスターキーで暗号化
便利な機能
クロスリージョンレプリケーション
・別のリージョンへのデータコピーとバックアップ
バージョン管理
・ユーザーの誤操作によりデータを削除してもバージョンから復元できる
ライフサイクル管理
・バケット内のオブジェクトを一定の期間で変更や削除時期などを設定することができる