このたび、AWS Solution Architect Associate(以下、SAA)を受験することになりました。
勉強の一環で、BlackBelt の資料を読み込んでいます。
BlackBeltは、AWS公式が出している資料です。AWS各サービスの説明を、わかりやすくしてくれています。
私は普段から自社開発企業のインフラエンジニアとして働いており、業務でAWSに日常的に触れています。
しかし、SAAの試験範囲には、これまで自分が扱ったことのないサービスの内容も含まれます。
試験対策の一貫として、また、自分が扱ったことのないサービスの理解を深めるため、Blackbeltの内容をまとめてみます。
この記事では、S3のBlackbeltについて、理解が曖昧な箇所に絞ってまとめてみました!
なお、紙面の都合上S3の基本的な機能については説明しないので、ご了承ください。
以下の内容は、下記資料からの抜粋です。
S3のデータ保護
S3に保存するデータ守るために、ユーザはさまざまなオプションを有効にすることができます。
暗号化によるデータ保護
- サーバーサイドの暗号化
- S3は、デフォルトで格納するオブジェクトを暗号化する
- 暗号化の種類は、使用する鍵の種類によって下記3つより選択できる
- SSE-S3
- AWSが管理する鍵で暗号化
- SSE-KMS
- KMSの鍵を使用して暗号化
- SSE-C
- ユーザ提供の鍵を使用して暗号化
- SSE-S3
バージョン管理
バージョニング機能を有効にすることで、ユーザやアプリケーションの誤操作による削除対策になります。
S3 Object Lock (WORM機能)
WORM(Write Once Read Many)モデルでオブジェクトを提供します。
対象のオブジェクトに対して一定期間の上書きもしくは削除ができないようロックします。
- バケット単位で設定する
- 保護モードと保持期間を、バケット単位かオブジェクト格納時に指定
- バージョニングを併用するため、「見た目上の」削除や上書きは避けられない
保護モードは、2種類あります。
- コンプライアンスモード
- その名のとおり、コンプライアンスのためのモード
- rootアカウントですら、削除や無効化が不可能
- ガバナンスモード
- ガバナンスの効いたデータ保護
- 特別な権限で、WORM保護されたオブジェクトの削除が可能
- コンプライアンスモードに変更可能
クロスリージョンレプリケーション
S3はデフォルトでも複数のAZにオブジェクトをレプリケーションします。レイテンシを最小にしたり、コンプライアンス要件により離れた場所にデータを保存することが要求される場合に、このクロスリージョンレプリケーションを有効にします。
S3のデータ管理
ストレージクラス
S3では、標準的なS3 Standardを始めとして、アクセス頻度や利用料金に応じた複数のストレージクラスが用意されています。
ライフサイクル管理
バケット内のオブジェクトのストレージクラスの変更や、削除処理をスケジューリングできます。
例えば、あるオブジェクトに対してS3-Standard -> S3-Standard-IA -> S3 Glacierとストレージクラスを自動で変遷させることが可能です。
S3 Glacier
S3 Glacierは、取り出すのに時間がかかる代わりに、S3より安価なストレージサービスです。
S3 Glacierへのアーカイブと復元方法は、下記となります。
復元リクエストには、3種類あります。データへアクセス可能になるまでの時間んと、復元する際にかかる料金に違いがあります。
- 迅速取り出し
- 標準取り出し
- 大容量取り出し
S3 インベントリ
S3に入っているオブジェクトのリストを、一気にCSVもしくはORCファイルで取得できます。
初回の結果が出るまで、48時間待つ必要がありますが、日単位・週単位でスケジュール化してレポート取得できます。
S3 イベント通知
バケットにて何らかのイベントが発生した際に、Amazon SNS、SQS、Lambdaに対して通知できます。
イベント通知を有効にするためには、S3からの実行権限を付与できます。
パフォーマンス最適化
大きなサイズのファイルを快適にダウンロード・アップロードするために、ファイルを分割して並列処理を行うことができます。
まとめ
S3の少し発展的な機能についてまとめてみました。
S3のデータ保護・管理・パフォーマンス最適化について、理解が深まれば幸いです。
コメント
[…] Blackbeltまとめ #1:Amazon SQSBlackbeltまとめ #2:S3 […]