勉強前の知識

S3っていうファイルを保存しておく場所。
写真とか文書とかを入れておいて、HPで公開したりすることが出来る。

S3の概要

S3（Simple Storage Service）：データを安全に、無制限に保存できるオブジェクトストレージサービスのこと。
ストレージ作成時、EBSのようにデータサイズを考える必要はなし。

S3の特徴も以下が挙げられる。

・柔軟なストレージ機能
⇒自動で容量を追加してくれる

・高耐久／高可用
⇒すべてのオブジェクトに対して99.999999999% (9 x 11)の耐久性を実現でき、99.99% のオブジェクトの可用性を提供するよう設計されている。

・低コストによる運用が可能
⇒保存されている容量とリクエスト数、データの転送料金など使用した分だけ料金が追加されていく。
　一定時間たったら削除するなどの設定もできるので、低コストでランニングできる。

・静的ファイルの配信
⇒保存したオブジェクトをHPで公開することが出来る

S3のオブジェクトは４つの方法で暗号化することが出来る。

・SSE-S3
一言でいうとAmazon S3で処理／管理される鍵を使った暗号化。
AWSのリソースを使って暗号化するよって意味。
暗号化方式は：AES-256

・SSE-KMS
AWS KMSが管理するカギを使った暗号化
誰がどのカギでアクセスするかを管理することができ、ログに残せたりすることが出来る。
S3と同じくAWSのサービスで管理するが、KMSはユーザーコントロールが出来たりと少し詳細に管理することが出来る。

・SSE-C
AWSの外でユーザーが完全に管理するデータキーを使ったサーバーサイドの暗号化
暗号化するためのキーやユーザーもAWSに格納する前に定めて、S3内で暗号化する。
データをAWSに送信するためには常に暗号化キーが必要になるため、HTTPSを使用する必要がある。

・クライアントサイドの暗号化
クライアントがS3に保存する前に暗号化してS3に送信する。
KMS/S3/CはS3内で暗号化してきたが、今回はクライアント自身が暗号化してS3に保存するイメージ

純粋にS3は便利な機能だなっていう印象。
わざわざEC2インスタンスでサーバーを立てずにWEBでオブジェクトを見れたりストレージ機能を持ったりで便利だなーって感じた。
SAAの試験でも暗号化方式は問題として出てくるので、しっかりと抑えなければ。。