S3
概要
- Amazon Simple Storage Service
- 完全マネージド型オブジェクトストレージ。
ストレージ容量
- ストレージ容量は無制限。
- 1ファイルは5TBまで。
- バケットにデータを保存する。
バケット
バージョニング
- バージョニングを有効にすることで、誤削除データの復旧などが行える。
耐久性
- リージョンを選択し作成すると、複数のAZで冗長化される。
- 耐久性は高く、イレブンナイン(99.999999999%)。
通信・アクセス方法
セキュリティ
アクセス権限
アクセスコントロールリスト(ACL)
| 項目 | 選択内容 |
|---|---|
| アカウント指定 | 特定のアカウント/誰でも |
| 権限 | 一覧取得/オブジェクト読み取り/オブジェクトの書き込み |
| 設定対象 | バケット単位/オブジェクト単位 |
バケットポリシー
IAMポリシー
- IAMロールにIAMポリシーをアタッチすることで権限設定を行う。
- S3にアクセスしたサービスに対し、IAMロールを付与する。
暗号化
- 保存データの暗号化は3種類の方法がある。
- S3のキーを使用したサーバーサイドでの暗号化。
- KMSにより作成するキーを使用した暗号化。(サーバーサイド、クライアントサイド)
- 利用者の独自キーを使用した暗号化。(サーバーサイド、クライアントサイド)
料金
ストレージ料金
- 保存データ容量による課金。
- 1ヵ月間での平均保存量により算出。
- ストレージクラスにより料金設定が異なる。
- アップロードからの時間経過によりストレージクラスを自動で変更するライフサイクルポリシーを設定可能。
| ストレージクラス | 概要 |
|---|---|
| 標準 | 高頻度、汎用ストレージ。 |
| Intelligent Tiering | アクセスパターンが未知/変化する。 |
| 標準-低頻度アクセス | バックアップなどアクセス頻度の少ない用途向け。 ストレージ料金↓、リクエスト料金↑ |
| 1ゾーン-低頻度アクセス | アクセス頻度が少ない、かつ、AZの冗長化不要。 ストレージ料金↓↓、リクエスト料金↑↑ |
| Glacier | データのアーカイブ用。 取り出し時間は数分~数時間で設定。 ストレージ料金↓↓↓、リクエスト料金↑↑↑ |
| Glacier Deep Archive | データのアーカイブ用。 取り出し時間は12時間以内。 ストレージ料金↓↓↓↓、リクエスト料金↑↑↑↑ |
リクエスト料金
- データのアップロード、ダウンロードのリクエストにかかる料金。
データ転送料金
- リージョン外へのデータ転送(アウト通信)にかかる料金。
- リージョン間、インターネット転送で料金が異なる。
- S3へのイン通信に料金は発生しない。