Amazon S3

公開日時:2020年11月29日 / 最終更新日時:2021年10月24日

■S3 の特徴

 

 

■可用性と耐久性の違い

 

 

 

 

■S3 の評価指標について

 

 

 

S3バケットに保存することができるオブジェクトの最大ファイルサイズ

S3バケットに保存することができるオブジェクトの最大ファイルサイズは5TBになります。

 

 

 

S3 ストレージクラス

■S3 ストレージクラスの種類

 

 

S3 Standard-IA と S3 One Zone-IA の選択の観点

 

 

 

 

 

S3には低冗長化のオプションもあります。

■Amazon S3 低冗長化ストレージ(S3 RRS)

 

 

 

 

■S3 各ストレージクラスの可用性と耐久性

※意外なことに低冗長化ストレージよりも S3 1 ゾーン-IA の方が可能性が低い為、注意

 

S3 Glacier

 

■S3 Glacier の耐久性

 

ボールトロック(Vault Lock)

 

 

 

■データのアクセス時間

 

 

 

S3 オブジェクトのレプリケーション

そもそも S3 自体が耐久性がイレブンナイン(99.999999999%)で可用性が 99.99% なのでデータが紛失したり壊れたりする心配はないと言ってもいいですが、更にレプリケーションの機能もあります。

 

 

 

■レプリケーションルールの管理画面

 

 

S3 バケット命名要件

■S3 バケットの命名要件

  • バケット名は 3 ~ 63 文字の長さで、小文字、数字、ピリオド、ダッシュのみを使用できます。
  • バケット名は小文字または数字で始まっている必要があります。
  • バケット名では、アンダースコア、末尾のダッシュ、連続するピリオド、隣接するピリオドとダッシュは使用できません。
  • バケット名を IP アドレス (198.51.100.24) として書式設定することはできません。
  • S3 ではバケットをパブリックにアクセス可能な URL として使用できるので、グローバルに一意なバケット名にする必要があります。

 

S3 アクセス権限

■S3 へのアクセス権限の設定方法

※バケットポリシーと IAM ポリシーは同じようにアクセス権限が設定できますが、視点というか観点が異なっています。全部バケットポリシーで行く、全部 IAM ポリシーで行くといったような統一化もできますが、逆に管理が大変になると思いますので視点や観点で使い方を分けた方がいいと思います。

 

別 AWS アカウントに S3 バケットへのアクセス権を設定する場合

別の AWS アカウントに自分が所有する S3 バケットのアクセスを許可したい場合は、IAM ポリシーとバケットポリシー両方の許可設定が必要となります。

バケットポリシーは ARN(Amazon Resource Name)で AWS アカウント指定をすることが可能です。

どちらのポリシーも許可してないとアクセスは拒否されます。

 

 

s3:GetObject

 

 

データのバージョニング

S3バージョニング

■オブジェクトデータのバージョニング

 

 

S3の暗号化

データを保護するために S3 にかかわる処理に対してデータを暗号化することができます。

データ保護とは、

①データが移動中(Amazon S3との間で移動するとき)および

②静⽌しているとき(Amazon S3データセンターのディスクに保存されている間)

にデータを保護することを指します。

Secure Sockets Layer(SSL)またはクライアント側の暗号化を使⽤して、転送中のデータを保護できます。

Amazon S3の保存データを保護するための次のオプションがあります。

 

 

以下の画像のように「サーバー側の暗号化」「有効にする」にチェックを入れるだけで簡単に暗号化ができます。

S3暗号化

 

S3 のデータを暗号化できます。

サーバーサイド暗号化を使用すると、

  1. オブジェクト(ファイル)を保存する前に暗号化し、
  2. オブジェクトをダウンロードするときに S3 側で自動で復号します。

そのためユーザー側で暗号化/復号をする必要はありません。

 

 

 

 

■暗号化方式

S3 は KMS を利用した暗号化と、S3 独自の暗号化のどちらかを選択できます。

AWS KMSを利用して暗号化した場合は、AWS KMSキーを復号するための権限が必要となります。

S3 内で管理されるキーを用いてデータを暗号化する場合は KMS は利用できません。

 

 

S3 サーバーアクセスログの暗号化

S3 はサーバーアクセスログを記録することができます。

バケットへのアクセスログではなくサーバーアクセスログと記載があるのはなぜでしょうか?

サーバーアクセスログを「有効にする」に設定すると、サーバーアクセスログが取得されるようになりますが、S3 の暗号化を有効にしていると自動的にサーバーアクセスログも暗号化されます。

 

 

 

S3の料金

■S3 の料金が決定する要素

 

 

S3 の利用料金を使用者に支払わせることができる

基本的に Amazon S3 のコストはバケット所有者が負担しますが、バケットをリクエスタ支払いバケットとして設定すると、リクエスト及びバケットからのデータのダウンロードにかかるコストは所有者ではなくリクエストしたリクエスタが支払います。

 

S3 バケットを作成後に「プロパティ」タブをクリックするとリクエスタ支払いを設定できます。

 

 

有効にするとリクエスタがリクエスト及びデータ転送の料金の支払いをすることになります。

 

 

 

 

 

AWS 認定試験の勉強方法

最近はコロナ禍という状況が影響しているのかどうか分かりませんが、勉強や学習意欲が非常に高くなっています。

インフラエンジニアとして AWS をメインに業務を行っていることもあり、毎日 AWS 認定試験の試験勉強をしています。

資格について IT エンジニアの場合は実績が重要なので資格は必要ないという意見もありますが、個人的には資格取得の勉強をすることにより

というメリットを感じています。

 

 

AWS 認定試験についは、Udemy を利用して飽きずに楽しく勉強しています。

世界最大級のオンライン学習サイトUdemy

 

■Udemy のメリット

大量に問題があるので、飽きずに楽しく勉強ができます。

私の場合はテキストを読んで勉強することが非常に苦手ですぐに飽きてしまします。

しかし Udemy の大量の模擬試験問題集を解き、解答を確認して、不明な点は AWS の公式サイトを確認して学習しているので、集中して学習を続けることができます。

とにかく大量の問題を解くことが私にとって学習を続けられる唯一の方法のような気がします。

 

ちなみに Udemy ではたまにプレゼント企画もやっています。

先日は1つの講座を申し込んだ際に「How to Learn: Effective Approaches for Self-Guided Learning」の講座を無料で受講することが出来ました。

 

 

 

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Secured By miniOrange