このページはデータ保存によく使う
S3 (Simple Storage Service) について
記載していきます!
S3 種類
AWSのデータ保存で出てくるAWS S3。
以下のように、種類が多い!
何を根拠に選べばよいのか、ほんと難しいですよね。
① S3 Standard
② S3 Standard-IA
③ S3 Intelligent-Tiering
④ S3 One Zone-IA
⑤ S3 Glacier
⑥ S3 Glacier Deep Archive
サービスが複雑化してしまうのは、
半面では理解すれば有効に活用できる幅がある、とも取れると思います。
使いこなしたいですねー!!
以下に学習内容をまとめていきます。
何か間違いがあったら、ぜひ教えてください・・・m(. .)m
S3 特徴点一覧
| NO | 種類 | 性能 | 特徴 |
|---|---|---|---|
| 1 | S3 Standard | [耐久性] 99.999999999% [可用性] 99.99% | 複数個所にデータを複製するため、耐久性が高い。 |
| 2 | S3 Standard-IA | [耐久性] 99.999999999% [可用性] 99.9% | アクセス頻度は低いが、必要に応じてすぐに取り出したいデータ向け。 Standardに比べ安価だが、読み出しに応じた課金あり。 |
| 3 | S3 Intelligent-Tiering | [耐久性] 99.999999999% [可用性] 99.9% | ・高頻度と低頻度の2つのアクセス階層を持つ。 ・アクセスパターンがわからない場合に利用 |
| 4 | S3 One Zone-IA | [耐久性] 99.999999999% [可用性] 99.5% | アクセス頻度は低いが、必要に応じてすぐに取り出したいデータ向け。 可用性が低いため、重要でないデータ向け。 |
| 5 | S3 Glacier | [耐久性] 99.999999999% [可用性] 99.9% | 安価なアーカイブ用ストレージ。 データ抽出にコストと時間(3~5時間)が必要。 ライフサイクルマネジメントで指定 ボールロック機能でデータを保存 |
| 6 | S3 Glacier Deep Archive | [耐久性] 99.999999999% [可用性] 99.9% | 基本的なデータモデルはGlacierと同じ。 1GB当たり0.00099USD/月で、最安値。 データ取り出しは、標準取り出しで 12時間以内。 データを48時間以内に大量に取り出す場合、さらに取得コスト削減も可能。 |
S3 暗号化方式
| No | 暗号化方式 | 特徴 |
|---|---|---|
| 1 | SSE-S3 | Server Side Encryption. ・S3の暗号化方式で、簡易に利用可能。 ・暗号化キー作成・管理をS3側で自動実施。 ・ブロック暗号化の1つである256ビットの Advanced Encyption Standard(AES-256)を使用して暗号化。 |
| 2 | SSE-KMS | ・AWS KMSに設定した暗号化キーを利用した暗号化を実施。 ・ユーザ側でAWS KMSを利用して、暗号化キーを作成・管理することが可能。 ・クライアント独自の暗号化キーも利用可能。 |
| 3 | SSE-C | ・ユーザが指定したキーによるサーバ側の暗号化(SSE-C)を使用可能。 ・利用設定や管理が複雑になる可能性がある。 |
| 4 | クライアントサイド暗号化 (CSE) | ・クライアント側の暗号化では、S3へ送信する前にデータ暗号化を行う。 ・AWS KMSなどを利用して暗号化キーを生成・実施 ・アプリケーション内に保存したマスターキーを使用する。 |
Glacier データ取り出し
| No | タイプ | 特徴 |
|---|---|---|
| 1 | 迅速 | ・アーカイブサブセットが迅速に必要になった場合、データに素早くアクセス。 ・通常 1~5分 以内でデータ使用が可能になる。 |
| 2 | プロビジョニング キャパシティ | ・迅速取り出しの取得容量を必要な時に利用できることを保証できる仕組み |
| 3 | 標準 | ・数時間以内にすべてのアーカイブにアクセスできる、デフォルト設定。 ・通常 3~5時間 で完了する。 |
| 4 | 大容量 | ・最も安価な取り出しオプション。 ・大量データ(PBデータも含む)を1日以内に低コストで取得可能。 ・通常 5~12時間 で完了する。 |
S3 データ解析
| No | 解析サービス | 特徴 |
|---|---|---|
| 1 | S3 Select (Glacier Select) | ・S3の内部機能として有している検索機能。 ・S3内で直接クエリを実行し、データ取得できる。 ・GZIP圧縮データやCSV、JSONに対して実行可能。 |
| 2 | Amazon Athena | ・S3内のデータを直接、簡単に分析できるようにするインタラクティブなクエリサービス。 ・Athena SQLクエリでSageMaker機械学習モデルを呼び出し、機械学習による推論も実行可能。 |
| 3 | Amazon Macie | ・機械学習によりS3の機密データを検出、分類、保護する、フルマネージドサービス。 ・機密データ検出や調査を実施する。 |
| 4 | Amazon Redshift Spectrum | ・S3格納データに対して、Redshiftから直接クエリを実行できる機能。 ・Redshiftクラスターが起動されていることが前提。Redshift利用している場合、おススメ。 |
アクセス制御
| No | 管理方式 | 内容 |
|---|---|---|
| 1 | IAM ユーザーポリシー | ・IAMユーザーに対してAWSリソースとしてのS3へのアクセス権限設定 ・内部のIAMユーザやAWSリソースへの権限管理 |
| 2 | バケットポリシー | ・バケットのアクセス権をJSONで管理 ・外部のユーザも含めたアクセス管理 |
| 3 | ACL | ・バケット/オブジェクト単位でのアクセス権限を、XMLで設定 ・オブジェクト個別に設定可能 |
| 4 | 事前署名付きURL | ・AWS SDKで生成した事前署名付きURLでS3オブジェクトURLにアクセスできる権利を一定期間付与 ・インターネット上の第三者にURLを閲覧させることが可能 |
最後に
ココも、自分自身の知識が付き次第随時アップしていきます。
良いメモ書きになりそう!
AWS-SAA02受験の方、一緒に頑張りましょうー!!!
コメント