概要

aws solutions architect associate 試験に必ず出てくる S3 の概要・特徴をまとめました。

S3 とは？

高い耐久性と容量制限なしのオブジェクトストレージ

aws では 3 つの形式のストレージサービスを提供しています。

• オブジェクトトレージ
• ブロックストレージ
• ファイルストレージ

それぞれ特徴があり、オブジェクトストレージは簡単にデータの取り出しができ、分散保存が容易です。 しかしデータの更新は不得意です。

S3 用語説明

オブジェクト

• S3 に保存するデータそのもの(写真・動画・ログなど)
• 1 つのオブジェクトサイズは最大 5TB まで

バケット

• オブジェクトを保存する場所
• 重複するバケット名は指定することができない
• オブジェクト保存数の制限なし

S3 のストレージクラス

solutions architect 試験にはコストに関する問題が多数出題されます！！

保存するデータによってどのストレージクラスを使用するかイメージを持てるようにしましょう！

STANDARD

• データ保存時少なくとも 3 つの AZ（アベイラビリティーゾーン）に保存される
• 耐久性 99.999999999%
• 可用性 99.99%

STANDARD-IA

• STANDARD に比べてデータ保存料金が安い
• 取り出し時の課金額が STANDARD に比べて高い
• 耐久性 99.999999999%
• 可用性 99.9%

One Zone-IA

• 1 つの AZ のみに保存される為、可用性が 99.5%とストレージクラスの中で 1 番低い
• 高頻度ではないが、すぐに取り出す必要がある場合のデータを保存する
• 耐久性 99.999999999%
• 可用性 99.5%

Glacier

• 保存料金が 1 番安い
• 1 度保存するとほとんど取り出すことがないようなデータを保存する
• データを取り出す時に時間と料金が 1 番かかる
• 耐久性 99.999999999%

2018 年 11 月に Intelligent-Tiering が追加されていますが、私が受験した時点(2019/5/18)では出題されなかった為、本記事では紹介しません。

S3 のアクセス管理

バケットポリシー

• S3 バケットに対してアクセス権限を設定する

ユーザーポリシー

• IAM ユーザーに対してアクセス権限を設定する

署名付き URL

• 有効期間を設定できる
• 署名付き URL を知っている人のみがアクセスできる
• URL を知っている人全員がアクセス可能になる為、ユーザーを制限することができない

ライフサイクル機能を利用してデータの保存コストを削減する

S3 にはライフサイクル機能があり、以前に比べて使用されなくなったオブジェクトに対して、オブジェクトの削除・ストレージクラスの変更を行うことでコスト削減をすることができる

ライフサイクルの例

1. STANDARD に保存 (30 日後に STANDARD-IA に移動させるライフサイクルを設定)
2. 30 日後に STANDARD-IA に移行される

終わりに

今回は用語説明、ストレージクラス、アクセス管理、ライフサイクルを解説しました。 次回はデータの暗号化、データの整合性、バージョニングを解説します！

参考

• これだけで OK！ AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座（初心者向け 20 時間完全コース）
• Amazon S3
• 【AWS Black Belt Online Seminar】Amazon S3/Glacier