AWSのストレージサービス
6-1 EBS
EBSとは?
Amazon Elaastic Block StoreでEC2インスタンスにアタッチして使用するブロックストレージボリュームです。
EC2のインスタンスボリュームとして使用できる。
同じアベイラビリティーゾーンなら、障害発生時に自動的にレプリケーションされる。
ボリュームタイプも変更できる。
汎用SSD
コストを節約した場合は スループット最適HDDなどがある。
容量の変更が可能
高い耐久性のスナップショット(バックアップ)
EBSのスナップショットを作成すると、S3の機能を使ってスナップショットが作られます
ボリュームの暗号化
永続的ストレージ
インスタンスストアというローカルのストレージも使う事ができ、この場合EC2インスタンスが破棄されるとこちらも破棄される
ボリュームの暗号化をゆこうかしらEBSのEC2からの暗号化は透過的に行われるので、設定する必要がない。
6-2 S3
S3とは?
Amazon Simple Storage Serviceの略称です。
無制限のストレージ容量
S3ではバケットというデータの入れ物を用意しておけば、データを無制限に保存できる。
データをオブジェクトとしてアップロードできる
デフォルトでプライベート
予め、ストレージの容量を確保する必要がない。
容量を気にする必要がなく、おそらくストレージサイズのよって料金が発生する。
高い耐久性
自動的に冗長構成をとってくれるので安心。
クロスリージョンレプリケーション
S3の耐久性はイレブンナイン
S3にデータをただ保存するだけで、バックアップやスケーリング、デバイスの故障、火事、盗難、隕石の落下、地震、あるいは子どものいたずらといった心配から解放される。
インターネット経由でアクセス
HTTP/HTTPS経由でアクセスが可能となる。
仕事で一番お世話になるサービスもこれ
S3のセキュリティ
アクセス制限を以下の3つのタイプで選択できる
ACL:アクセスコントロールリスト
バケットや個々のオブジェクトに対して制限をかける事ができる。
バケットポリシー
ACLよりもっと細かい単位でアクセス制限をかける事ができる。
特定のIPアドレスのみ /tmp以下のディレクトリのアクセスを行う
IAM ポリシー
IAMユーザに対して制限をかける事ができる。
事前に認証をかける事で権限があるユーザしか管理できないようにする
認証方法については
IAMユーザのアクセスキー情報をEC2に設定する
EC2にIAMロールを設定する
この方法が推奨される
通信、保存データの暗号化
保存データの暗号化
S3のキーを使用したサーバサイド暗号
KMSを使った暗号
ユーザ独自のキーを使った暗号
料金体系
ストレージ料金
リージョンによって料金が異なる。
ストレージクラス
標準
一般的なストレージ
画像などの静的なファイルなど
低頻度アクセス
アクセス頻度がそこまで高くないオブジェクトを保存でき、その分コストが低くなる。
ただし、リクエスト料金が標準よりも高い
バックアップの際に使われる
1ゾーン低頻度アクセス
アクセスが少なく、アベイラビリティーゾーンで冗長構成をする必要もないパターン
Amazon Clacier
単独として利用できるアーカイブサービス
国の法律で一定年数保存しないといけないファイルがある場合はAmazon Clacierが利用できる。
これのストレージクラスは、自動的に切り替えてくれるライフサイクルポリシーを設定する事ができます。
リクエスト料金
データをアップロードしたり、ダウンロードするリクエストにかかる料金です。
データ転送料金
リージョン外にデータを転送した時にコストが発生する
何もしなくてもHTTPSでアクセスできる
6-2 その他
EFS:Amazon Elastic File System (Amazon EFS) では、AWS クラウドサービスおよびオンプレミスリソースで使用される、汎用ワークロード用のシンプルでスケーラブルな伸縮自在のファイルシステムを使用できます。
Strage Gatway
Snowball、Snowmobile