S3
特徴
Amazon S3 はデフォルトで暗号化される
暗号化の種類
SSE-S3:
SSE-KMS:
KMS暗号化をAWS KMSで設定した暗号化キーで利用する方式
ユーザー側で暗号キーを作成・管理
SSE-C
ユーザーが指定したキーによるサーバー側の暗号化
クライアント側暗号化
https://scrapbox.io/files/687df58545ff3d8939a9f941.png
プレフィックスを活用して日付に基づくアップロードを分散させることで、最低でも3,500リクエスト/秒、データ取得においては5,500リクエスト/秒をサポート
外部からの直接リンクすることを禁止するにはAWS WAFを使う
クロスリージョンレプリケーション
s3バケット内のオブジェクトが作成、更新、または削除される際に発生するイベントをトリガーとして、別のS3バケットにオブジェクトデータのレプリケーションが行われる
サブサービス
S3 Standard-IA(Infrequent Access)
事前署名付きURL(Presigned URL)
「このファイル、特別に○分だけ見てもいいよ」っていうURL
ユーザーによるアクセス制限はできない(だから、誰でもアクセスすると見れてしまう)
Amazon CloudFrontの配信設定では、一時的に利用を制限させる配信はできない
バージョニング機能
強い整合性モデル
データの更新が行われた際に、読み込み処理と書き込み処理の間で不整合が生じることはない
コンプライアンスモード と ガバナンスモード
https://scrapbox.io/files/686d0eb48060d386b4152d47.png