勉強前の知識
S3っていうファイルを保存しておく場所。
写真とか文書とかを入れておいて、HPで公開したりすることが出来る。
S3の概要
S3(Simple Storage Service):データを安全に、無制限に保存できるオブジェクトストレージサービスのこと。
ストレージ作成時、EBSのようにデータサイズを考える必要はなし。
S3の特徴も以下が挙げられる。
・柔軟なストレージ機能
⇒自動で容量を追加してくれる
・高耐久/高可用
⇒すべてのオブジェクトに対して99.999999999% (9 x 11)の耐久性を実現でき、99.99% のオブジェクトの可用性を提供するよう設計されている。
・低コストによる運用が可能
⇒保存されている容量とリクエスト数、データの転送料金など使用した分だけ料金が追加されていく。
一定時間たったら削除するなどの設定もできるので、低コストでランニングできる。
・静的ファイルの配信
⇒保存したオブジェクトをHPで公開することが出来る
オブジェクトを暗号化する方法
S3のオブジェクトは4つの方法で暗号化することが出来る。
・SSE-S3
一言でいうとAmazon S3で処理/管理される鍵を使った暗号化。
AWSのリソースを使って暗号化するよって意味。
暗号化方式は:AES-256
・SSE-KMS
AWS KMSが管理するカギを使った暗号化
誰がどのカギでアクセスするかを管理することができ、ログに残せたりすることが出来る。
S3と同じくAWSのサービスで管理するが、KMSはユーザーコントロールが出来たりと少し詳細に管理することが出来る。
・SSE-C
AWSの外でユーザーが完全に管理するデータキーを使ったサーバーサイドの暗号化
暗号化するためのキーやユーザーもAWSに格納する前に定めて、S3内で暗号化する。
データをAWSに送信するためには常に暗号化キーが必要になるため、HTTPSを使用する必要がある。
・クライアントサイドの暗号化
クライアントがS3に保存する前に暗号化してS3に送信する。
KMS/S3/CはS3内で暗号化してきたが、今回はクライアント自身が暗号化してS3に保存するイメージ
勉強してみて
純粋にS3は便利な機能だなっていう印象。
わざわざEC2インスタンスでサーバーを立てずにWEBでオブジェクトを見れたりストレージ機能を持ったりで便利だなーって感じた。
SAAの試験でも暗号化方式は問題として出てくるので、しっかりと抑えなければ。。