LoginSignup
0
2

More than 1 year has passed since last update.

@tr76aquarius

S3とは

Last updated at Posted at 2021-04-25

概念

S3(Simple Strage Service)
オブジェクトストレージ
・HTTPSのプロトコルで通信する
・他ストレージ(EBS, EFS)より読み書きが遅い
・多数の大きなファイルを取り扱うのに向いている
・APIを使用した開発が容易
・安価で耐久性が高い
  1GBあたり約3円(クラスによって変わる)

・保存容量に上限なし
  一つのデータファイルが5TBまで

・自動で冗長化してデータを保存する
  格納されたオブジェクトを同一リージョン内の複数のデータセンターに
  同一オブジェクトが分散されて格納されます。

ルール

※名称が独特な点に注意
S3_1.010.jpeg

セキュリティ

S3作成後、デフォルトではアカウント管理者及びルートユーザーのみアクセス可

S3のバケットに直接IAMポリシーを埋め込み、権限管理ができる(バケットポリシー、リソースベースのポリシー)
→ 特定IPアドレスのみ許可などの接続制限

S3_2.003.jpeg

ここでは
Principal=全てのユーザーが
Action=s3のバケットを参照できるリスト
Resource=対象のバケットを指定
Condition=接続できるIPアドレスが"12.34.56.78"のみに制限している

頭文字をとってPARC(パーク)を指定することでS3のアクセス権を細かく制限できる

IAMポリシーの詳細

ACLを設定できる(アカウント単位、バケット単位、オブジェクト単位)

S3_2.005.jpeg

アカウント単位で世界中からの通信をブロックできる機能
画像の例では全部オフになっているが、オンにするとブロックが起動する。
上から
・新規にファイルを公開状態でアップロードされることを防止する
・既に公開設定にあるバケットやファイルを非公開状態で上書きする(設定を上書きする)
  例: 既に運用していてどのオブジェクト、どのバケットが公開状態かわからないので一括で非公開状態にしたい時役立つ
・リソースベースのポリシーを編集時公開設定なるのを防止する機能
・リソースベースのポリシーで公開状態になったとしてもアクセスを禁止する事ができる。また、他アカウントからのサクセスも禁止する

S3_2.006.jpeg

この大まかな4つの設定をバケット単位でも設定できる

S3_2.007.jpeg

オブジェクト単位でパブリックからのアクセスに対する読み取りや、ACL設定の読み込み・書き込みの権限を付与するか設定できる

Webホスティング機能

image.png
各オブジェクトに一意のHTTPURLが関連付けられる
例: index.htmlという名前のhtmlファイルをオブジェクトとしてS3バケットを配置し、パブリックに読み取り権限を付与してホスティング機能をONにすることで、エンドポイントURLというのが割り振られるのでユーザーはこのエンドポイントURLに対してアクセスする事で直接Webページを参照できる。

イベント通知機能

S3にファイルを置いたことをトリガーとし、様々なAWSサービスと連携して呼び出せる機能。
ファイルをアップデートした時だけでなく、削除した時をトリガーに設定したりイベントの検知は様々あります。

ストレージクラス

どの程度使用するかの使用頻度で最適なクラスが分けられている。
デフォルトだと標準クラスに割り当てられる
S3_2.010.jpeg

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)

アクセスパターンが変化したときに 4 つのアクセス階層の間でオブジェクトを移動することで、自動的にコストを削減する唯一のクラウドストレージクラスです。保存するデータが予測不能なアクセスパターンを持っている場合は、S3 Intelligent-Tieringを利用することで最適なストレージ利用を自動化することができます。

バージョニング

バケット単位で有効にすると誤ってオブジェクトを削除しても、簡単に復元できる機能
実際には完全に削除されず、S3によって削除マーカーというものが付与されて削除されない仕組みとなっている。
バージョニング機能はデフォルトではオフとなっている。

ライフサイクルマネジメント

期間を指定して、その期間を経過したらストレージクラスを移動するという、期間によってのアクションを設定できる

ライフサイクルポリシーの設定はバケット内のオブジェクトのライフサイクルを管理できる。オブジェクトをS3ストレージからAmazon Glacierへ移動するのに使用される機能は、そのグループに対してルールを設定する。

Amazon Glacier

アクセス頻度の低いデータのアーカイブと長期バックアップのための安全で耐久性が高く低コストなストレージです。
S3と比較してデータ保管にかかるコストを大幅に抑えることができますが、データの取り出しの際には費用がかかります。
取り出しオプションは以下のものがあります。
迅速 — 迅速取り出しではデータが必要になった場合、すばやくアクセスできます。通常 1〜5 分以内で使用可能になります。
標準 — 標準取り出しでは、数時間以内にすべてのデータにアクセスできます。通常、標準取り出しは 3〜5 時間で完了します。(デフォルト設定)
大容量 — 大容量取り出しは、S3 Glacier の最も安価な取り出しオプションであり、これを使用して大量のデータ (ペタバイトのデータを含む) を 1 日以内に低コストで取得できます。通常、大容量取り出しは 5〜12 時間で完了します。

コスト

S3_2.012.jpeg

※転送料はinは無料、outは有料!
※GETやPOSTなどリクエストの種類によって単価が変わる(DELETEは無料)!

参考

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2