Amazon S3
www.slideshare.net
概要
- オブジェクトストレージ(Not Block Storage, Not File Storage)
- 容量無制限。1ファイル最大5TBまで
- 月額1GB/約3円
- 少なくとも3つのAZにデータを格納する
- Data Consistencyモデル(Readは結果整合性)
- 複数同時書き込みのロック処理はおこなわれない
ストレージクラス
- STANDARD
- STANDARD-IA(標準低頻度アクセスストレージ)
- 読み込み時に課金が発生
- S3 Glacier
- 直接復元できず、一度リストアが必要
- S3にもメタデータが残り、そのオブジェクトを削除すると消える
- 低冗長化ストレージ(RRS)
- Glacierの復元先となる。耐久性が99.99%(他は99.9999...%)
Block Public Access
- 意図せずバケットがパブリックアクセスにあることを抑制する
- プライベートからパブリックへの変更を無効化するなどあらかじめ設定する
VPC Endpoint
- VPC内のPrivate SubnetからNAT Gatewayを介さずに、セキュアにS3と通信可 能
- 同一リージョンのS3にのみ対応
署名付きURL
- URLを生成したIAMユーザー/ロールの権限が用いられる
- 有効期限の指定ができる(秒単位)
データの保護
- サーバー、クライアントどちらのサイドでもKMSで管理する鍵が使える
S3 Object Lock
- Write Once Read Many(WORM)
- コンプライアンスモードはrootアカウントでも削除できない
クロスリージョンレプリケーション
ライフサイクル管理
- 最大1,000までLifecycleのルールを設定可能
- 毎日0:00UTCに処理がキューイングされ順次実行
- 128KB未満のデータは30日以上経過してもIAに移動されない
アーカイブ
- オブジェクトのデータはS3 Glacierに移動(実体が移る)
- S3側には8KBのオブジェクト名とメタデータのみ保管
- オブジェクトをGlacierに直接PUT可能
- S3側のデータを消すと、Glacier側のデータも消える
- 90日以内に削除しても90日間利用した分の課金が発生する
- 復元にかかる時間を3種類から選択可能(時間が長いほど安い:12倍程度の価格差)
- Expedited(1~5分)
- Standard(3~5時間)
- Bulk(5~12時間)