ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

AWS S3

S3

概要

  • Amazon Simple Storage Service
  • 完全マネージド型オブジェクトストレージ。

ストレージ容量

  • ストレージ容量は無制限。
  • 1ファイルは5TBまで。
  • バケットにデータを保存する。

バケット

  • バケット名はそのままURLになる。
  • ユーザー内で一意にする必要があり、重複はエラーとなる。
  • 命名DNS命名規則に従う。

バージョニング

  • バージョニングを有効にすることで、誤削除データの復旧などが行える。

耐久性

  • リージョンを選択し作成すると、複数のAZで冗長化される。
  • 耐久性は高く、イレブンナイン(99.999999999%)。

通信・アクセス方法

  • インターネット(HTTP/HTTPS)でアクセスできる。
  • AWS CLISDKからもアクセス可能。
  • アクセス時の可用性は99.99%。

セキュリティ

アクセス権限

アクセスコントロールリスト(ACL

項目 選択内容
アカウント指定 特定のアカウント/誰でも
権限 一覧取得/オブジェクト読み取り/オブジェクトの書き込み
設定対象 バケット単位/オブジェクト単位

バケットポリシー

  • ACLよりも細かい設定ができる。
  • Jsonで様々な設定をする。

IAMポリシー

  • IAMロールにIAMポリシーをアタッチすることで権限設定を行う。
  • S3にアクセスしたサービスに対し、IAMロールを付与する。

暗号化

  • 保存データの暗号化は3種類の方法がある。
    • S3のキーを使用したサーバーサイドでの暗号化。
    • KMSにより作成するキーを使用した暗号化。(サーバーサイド、クライアントサイド)
    • 利用者の独自キーを使用した暗号化。(サーバーサイド、クライアントサイド)

料金

ストレージ料金

  • 保存データ容量による課金。
  • 1ヵ月間での平均保存量により算出。
  • ストレージクラスにより料金設定が異なる。
  • アップロードからの時間経過によりストレージクラスを自動で変更するライフサイクルポリシーを設定可能。
ストレージクラス 概要
標準 高頻度、汎用ストレージ。
Intelligent Tiering アクセスパターンが未知/変化する。
標準-低頻度アクセス バックアップなどアクセス頻度の少ない用途向け。
ストレージ料金↓、リクエスト料金↑
1ゾーン-低頻度アクセス アクセス頻度が少ない、かつ、AZの冗長化不要。
ストレージ料金↓↓、リクエスト料金↑↑
Glacier データのアーカイブ用。
取り出し時間は数分~数時間で設定。
ストレージ料金↓↓↓、リクエスト料金↑↑↑
Glacier Deep Archive データのアーカイブ用。
取り出し時間は12時間以内。
ストレージ料金↓↓↓↓、リクエスト料金↑↑↑↑

リクエスト料金

  • データのアップロード、ダウンロードのリクエストにかかる料金。

データ転送料金

  • リージョン外へのデータ転送(アウト通信)にかかる料金。
  • リージョン間、インターネット転送で料金が異なる。
  • S3へのイン通信に料金は発生しない。