ビデオソース: Station B「AWS 認定ソリューションアーキテクト アシスタント レベル SAA-C03」
学習中に先生の授業内容やテストノートを整理してみんなで共有してください。違反しているものは削除されます。よろしくお願いします。
要約投稿を添付します: AWS アシスタントアーキテクト認定トレーニング | 概要
S3 概要
セクションの紹介
- Amazon S3 は AWS の主要な構成要素の 1 つです
- 「無限に拡張できる」ストレージとして宣伝されています
- 多くの Web サイトは Amazon S3 をバックボーンとして使用しています
- 多くの AWS サービスは統合として Amazon S3 も使用します
- S3 への段階的なアプローチを行っていきます
Amazon S3 の使用例
- バックアップとストレージ
- 災害からの回復
- アーカイブ
- ハイブリッドクラウドストレージ
- アプリケーションホスティング
- メディアホスティング
- データレイクとビッグデータ分析
- ソフトウェアの配信
- 静的ウェブサイト
Amazon S3 - バケット
- Amazon S3 を使用すると、オブジェクト (ファイル) を「バケット」 (ディレクトリ) に保存できます。
- バケットにはグローバルに一意の名前が必要です (すべてのリージョンのすべてのアカウントにわたって)
- バケットはリージョンレベルで定義されます
- S3 はグローバル サービスのように見えますが、バケットはリージョン内に作成されます
- 命名規則 大文字不可、アンダースコア不可 3 ~ 63 文字の長さ IP ではない 小文字または数字で始まる必要がある 接頭辞 xn--S3 バケットで始まってはいけない 接尾辞 -s3alias で終わってはいけない
Amazon S3 - オブジェクト
- オブジェクト(ファイル)にはキーがあります
- キーはフルパスです:s3://my-bucket/my_file.txts3://my-bucket/my_folder1/another_folder/my_file.txt
- キーはプレフィックス + オブジェクト名で構成されます3://my-bucket/my_folder1/another_folder/my_file.txt
- バケット内には「ディレクトリ」という概念はありません (ただし、UI は別のことを考えさせるでしょう)
- スラッシュ (「/」) を含む非常に長い名前のキーのみ
- オブジェクトの値は、body:Max の内容です。オブジェクト サイズは 5 TB (5000 GB) で、5 GB を超えるアップロードを行う場合は、「マルチパート アップロード」を使用する必要があります。
- メタデータ (テキストのキーと値のペアのリスト - システムまたはユーザーのメタデータ)
- タグ (Unicode キー/値ペア - 最大 10) - セキュリティ/ライフサイクルに役立ちます
- バージョン ID (バージョン管理が有効な場合)
S3 セキュリティ バケット ポリシー
Amazon S3 - セキュリティ
- ユーザーベースの IAM ポリシー - IAM から特定のユーザーにどの API 呼び出しを許可する必要があるか
- リソースベースのバケット ポリシー - S3 コンソールからのバケット全体のルール - クロスアカウントを許可します オブジェクト アクセス コントロール リスト (ACL) - より詳細な粒度 (無効にすることができます) バケット アクセス コントロール リスト (ACL) - あまり一般的ではありません (無効にすることができます)
- 注: IAM プリンシパルは、ユーザーの IAM 権限が許可しているか、 リソース ポリシーが許可していて 、 明示的な拒否がない場合に S3 オブジェクトにアクセスできます。
- 暗号化: 暗号化キーを使用して Amazon S3 内のオブジェクトを暗号化します。
S3 バケットポリシー
- JSON ベースのポリシーリソース: バケットとオブジェクト効果: 許可/拒否アクション: 許可または拒否する API のセットプリンシパル: ポリシーを適用するアカウントまたはユーザー
- ポリシーに S3 バケットを使用する: バケットへのパブリック アクセスを許可する アップロード時にオブジェクトの暗号化を強制する 別のアカウントへのアクセスを許可する (クロス アカウント)
例: パブリック アクセス - バケット ポリシーを使用する
例: S3 へのユーザーアクセス - IAM 権限
例: EC2 インスタンスへのアクセス - IAM ロールの使用
詳細: クロスアカウント アクセス - バケット ポリシーを使用する
パブリックアクセスをブロックするためのバケット設定
- これらの設定は、企業データの漏洩を防ぐために作成されました
- バケットを公開すべきではないことがわかっている場合は、これらをオンのままにしておきます
- アカウントレベルで設定可能
S3 ウェブサイトの概要
Amazon S3 - 静的ウェブサイトホスティング
- S3 は静的 Web サイトをホストし、インターネット上でアクセスできるようにします。
- Web サイトの URL は (リージョンに応じて) http://bucket-name.s3-website-aws-region.amazonaws.comまたは http://bucket-name.s3-website.aws-region.amazonaws.com になります。
- 403 Forbidden エラーが発生した場合は、バケット ポリシーでパブリック読み取りが許可されていることを確認してください。
バージョン管理
Amazon S3 - バージョニング
- Amazon S3 でファイルのバージョンを管理できます
- バケットレベルで有効になります
- 同じキーを上書きすると、「バージョン」が変更されます: 1、2、3...
- バケットをバージョン管理することをお勧めします。意図しない削除から保護します (バージョンを復元する機能)。以前のバージョンに簡単にロールバックできます。
- 注: バージョニングを有効にする前にバージョン管理されていないファイルは、バージョンが "null" になります。バージョニングを一時停止しても、以前のバージョンは削除されません。
S3 レプリケーション
Amazon S3 - レプリケーション (CRR および SRR)
- ソースバケットと宛先バケットでバージョニングを有効にする必要があります
- クロスリージョンレプリケーション (CRR)
- 同一リージョンレプリケーション(SRR)
- バケットは異なる AWS アカウントに存在することができます
- コピーは非同期です
- S3 に適切な IAM 権限を付与する必要がある
- 使用例:CRR - コンプライアンス、低遅延アクセス、アカウント間のレプリケーションSRR - ログ集約、運用アカウントとテスト アカウント間のライブ レプリケーション
S3 レプリケーションに関する注意事項
Amazon S3 - レプリケーション (メモ)
- レプリケーションを有効にすると、新しいオブジェクトのみがレプリケートされます
- オプションで、S3 バッチ レプリケーションを使用して既存のオブジェクトをレプリケートできます。 既存のオブジェクトとレプリケーションに失敗したオブジェクトをレプリケートします。
- DELETE 操作の場合、削除マーカーをソースからターゲットにレプリケートできます (オプションの設定) バージョン ID を持つ削除はレプリケートされません (悪意のある削除を回避するため)
- バケット 1 にバケット 2 へのレプリケーションがあり、バケット 3 へのレプリケーションがある場合、レプリケーションの「連鎖」はありません。その場合、バケット 1 で作成されたオブジェクトはバケット 3 にレプリケートされません。
S3 ストレージ クラスの概要
S3 ストレージ クラス
- Amazon S3 スタンダード - 汎用
- Amazon S3 標準 - 低頻度アクセス (IA)
- Amazon S3 1 ゾーン - アクセス頻度が低い
- Amazon S3 Glacier の即時取得
- Amazon S3 Glacier の柔軟な取得
- Amazon S3 Glacier ディープ アーカイブ
- Amazon S3 インテリジェント階層化
- 手動または S3 ライフサイクル構成を使用してクラス間を移動できます
S3 の耐久性と可用性
- 耐久性: 複数の AZ にわたるオブジェクトの高い耐久性 (99.999999999%、119)。Amazon S3 で 10,000,000 個のオブジェクトを保存した場合、平均して 10,000 年に 1 回単一オブジェクトの損失が発生すると予想できます。すべてのストレージ クラスで同様です。
- 可用性:サービスがどの程度容易に利用できるかを測定します。ストレージ クラスによって異なります。例: S3 標準の可用性は 99.99% = 年間 53 分は利用できない
S3 標準 - 汎用
- 99.99% の可用性
- 頻繁にアクセスされるデータに使用されます
- 低遅延と高スループット
- 2つの同時設備障害に耐える
- 使用例: ビッグデータ分析、モバイルおよびゲーム アプリケーション、コンテンツ配信...
S3 ストレージ クラス - アクセス頻度が低い
- アクセス頻度は低いが、必要なときに迅速なアクセスが必要なデータの場合
- S3 Standard よりも低コスト
- Amazon S3 標準 - 低頻度アクセス (S3 標準 - IA)99.9% の可用性ユースケース: 災害復旧、バックアップ
- Amazon S3 1 ゾーン - 低頻度アクセス (S3 1 ゾーン -1A) 単一 AZ での高い耐久性 (99.999999999%)。AZ が破壊されるとデータが失われる 99.5% 可用性ユースケース: オンプレミス データまたは再作成可能なデータの 2 次バックアップ コピーの保存
Amazon S3 Glacier ストレージ クラス
- アーカイブ/バックアップを目的とした低コストのオブジェクト ストレージ
- 価格設定: ストレージの価格 + オブジェクトの取得コスト
- Amazon S3 Glacier インスタント取得 ミリ秒単位の取得、四半期に 1 回アクセスされるデータに最適 最小保存期間は 90 日
- Amazon S3 Glacier Flexible Retrieval (旧称 Amazon S3 Glacier): 高速 (1 ~ 5 分)、標準 (3 ~ 5 時間)、一括 (5 ~ 12 時間) - 無料 最小保存期間は 90 日
- Amazon S3 Glacier Deep Archive - 長期保存用:標準 (12 時間)、バルク (48 時間) 最小保存期間は 180 日
S3 インテリジェント階層化
- 毎月の小規模な監視と自動階層化は無料
- 使用状況に基づいてアクセス層間でオブジェクトを自動的に移動します
- S3 Intelligent-Tiering では取得料金はかかりません
- 高頻度アクセス層 (自動): デフォルト層
- 低頻度アクセス層 (自動): 30 日間アクセスされなかったオブジェクト
- インスタント アクセス層のアーカイブ (自動): 90 日間アクセスされなかったオブジェクト
- アーカイブ アクセス層 (オプション): 90 日から 700 日以上まで構成可能
- ディープ アーカイブ アクセス層 (オプション): config. 180日から700日以上
S3 ストレージ クラスの比較
S3 ストレージ クラス - 価格比較の例: us-east-1
