はじめに
こんにちは、SCSKの中村です。
先日、AWS Solution Architect Associate試験対策で、私が実施した勉強方法を一覧として展開させていただきました。
これから、私が覚えておくといいなと思ったポイントを簡単にまとめて挙げていきたいと思います。
まず今回はS3バケットの押さえておくと役立つポイントをまとめました。
S3の覚えておくべきポイント
高い耐久性
99.999999999%(イレブンナイン)の高耐久性
=1000万個のファイルを格納して1ファイルが消えてしまうのに10000年かかる計算
ユースケース
1.適したユースケース
- 大容量データの一時保存(データレイク)
- データセンターをデータを保存(バックアップ)
- 一度書き込み、その後何度も読み込む必要がある(Write Once Read Many)
- データアクセスに急増がある
- ユーザー数が多く、コンテンツの量が変動する
- データセット数が増加している
- 静的Webサイトホスティング(Route53でDNS名を自己管理)
2. 適さないユースケース
- ブロックストレージの要件(※ブロックストレージ=EBS、インスタンスストア)
- 頻繁に変更されるデータの保存
- 長期アーカイブ用ストレージ(※アーカイブ=Amazon S3 Glacier)
ポリシーでのアクセス管理
一旦すべてのバケットポリシー、IAM、などのポリシーを集約し、どれか1つでもDenyなら最終的にDeny(拒否)となる。
HTTP接続
S3バケットはHTTP接続のみ
※HTTPS接続したいときはCloudfront経由にする必要あり
特徴/機能
- バージョニング
ミスオペレーションからの保護・復旧可能
- 削除マーカー
復元可能(実態は残るため課金あり)
- オブジェクトロック
改ざん防御、コンプライアンス保持
※監査ログなど消されたくない・改ざんされたくないファイルにはオブジェクトロックの使用を検討する
- マルチパートアップロード
大容量オブジェクトを複数に分割してS3にアップロード可能
- Amazon S3 Transfer Acceleration
Amazon Cloudfrontエッジロケーションを利用してS3バケットに高速配信
※本来はS3バケットへのアップロードは無料だが、Transfer Accelerationを使うと有料になる
- Amazon S3 Intelligent Tiering
使用頻度など利用状況に合わせて適切なストレージクラスが利用可能となる。料金節約に役立つ。
まとめ
すべては網羅できていませんが、試験で問われやすい箇所を中心にまとめました。
S3バケットの理解と試験対策に、少しでもお役に立てれば幸いです。
以上