【AWS SAA対策 Udemy】S3

特徴

安価かつ高い耐久性をもつオブジェクトストレージ

Simple Storage Servece(S3)

容量制限がなく保存可能なマネージド型

値段 = 1GB/約2.5円

転送中や保存時にデータを暗号化可能

データ保存式

バケット

オブジェクトの保存場所(フォルダ的な概念)

オブジェクト

S3に格納されるファイルでURLが付与される

データサイズが5TBまで可能

オブジェクトの構成

Key

オブジェクトの名前

Value

データそのものでバイトで構成される

VersionId

MetaData

オブジェクトに付随する属性の情報

SabResource

S3はバケット単位でオブジェクトを保存している

ストレージタイプ

一番使われる。高い耐久性がある

99.99

STANDARD-IA

スタンダードに比べて安価

99.9

One Zone-IA

可用性が落ちるが安価になる。

アクセス頻度は低いが、必要に応じてすぐにデータを取り出す。

RRS

AWSからは非推奨になっている

低冗長化ストレージ

Amazon Glacier

最安のアーカイブストレージ

中長期的にデータを保存する際に使う

S3 Inteligent Tiering

低頻度アクセスのオブジェクトを自動的に低頻度アクセス層に移動する事でコストを削減する

30日アクセスなしの場合は低頻度アクセス層に移動する

ストレージの値段はリージョン毎に少し変わってくる

S3は整合性モデルを使って高い可用性を実現している

S3でのアクセス管理

IAMユーザーポリシー、バケットポリシー、ACL、署名つきURL

より細かいアクセスを制限を設定できる

S3はインターネットからパブリックアクセスの設定が可能

パブリックアクセス権限を許可する事で設定が可能

S3への暗号形式

SSE-S3

サーバサイド側で暗号化する

標準タイプ

SSE-KMS

AWS KMSに設定した暗号キーを利用した暗号化を実施

SSE-C

ユーザが指定したKeyによってサーバー側で暗号化

CES

S3アクセスポイント

S3上の共有データセットを使用するアプリケーションの大規模なデータアクセス管理を実施

S3 アクセスアナライザー

アクセスポリシーに沿っているかを確認し、不正なアクセスが発生してないか、アクセスポリシーを監視する機能

S3 ライフサイクル管理

バケット内のオブジェクト単位でストレージクラスの変更や削除時期などを設定し、自動化する

レプリケーション

リージョン間を跨ぐクロスリージョンレプリケーションし、耐障害性を高める。

バージョング機能をトリガーにして有効化する事ができる

バックアップ

アーカイブ: 複数リージョンでレプリケートする事が可能

リストアして、バックアップを復元させる

S3の分析

データアクセスパターンの観葉可視化

S3のイベント通知

バケット内イベントの発生をトリガーにして、SNS/SQS/Lamdaに通知設定が可能

S3のデータ解析

S3 Select

S3内で直接クエリを実行してデータを取得できる

Amazon Athena

より複雑なクエリー実行ができる

Amazon SQLクエリでSagaMaker 機械学習モデルを呼び出し、機械学習による推論も実行可能

Amazon Mecie

機械学習によるAmazon S3の機密データを検出、分析、保護を行う

Amazon Redshift Sepectrum

Redshiftクラスターから実行している。

CORS

クロスオリジンリソースシェアリング

特定のドメインにロードされたアプリケーションが異なるドメイン内のリソースと通信を設定する

マルチアップロード

S3では大容量オブジェクトをいくつかにえあけてアップロードする機能

大きいファイルを使う場合はこの機能を使う

バッチオペレーション

S3 オブジェクトの大量データに対して一括機能を実行する事できる

バージョニング

セキュリティ

ハンズオンパート

時間があったら行う