Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、パフォーマンスを提供するオブジェクト ストレージ サービスです。あらゆる規模と業種のお客様が Amazon S3 を使用して、データレイク、ウェブサイト、モバイルアプリケーション、バックアップとリカバリ、アーカイブ、エンタープライズアプリケーション、IoT デバイス、ビッグデータ分析など、あらゆる量のデータを保存および保護しています。 Amazon S3 は、特定のビジネス、組織、コンプライアンスの要件を満たすようにデータへのアクセスを最適化、整理、構成できる管理機能を提供します。私たちオンクラウドAIこの記事を読んで、AWS Amazon S3 の機能についてより深く理解してください。
Amazon S3 の機能
ストレージクラス
Amazon S3 は、さまざまなユースケースに適したさまざまなストレージクラスを提供します。たとえば、頻繁にアクセスされるミッションクリティカルな本番環境データを S3 標準または S3 Express One Zone に保存し、あまりアクセスされないデータを S3 標準-IA または S3 One Zone-IA に保存し、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、および S3 Glacier Deep Archive で非常に低コストでデータをアーカイブすることができます。
Amazon S3 Express One Zone は、非常に高いレイテンシー要件を持つアプリケーションに一貫したミリ秒単位のデータアクセスを提供するように設計された、高性能なシングルゾーンの Amazon S3 ストレージクラスです。 S3 Express One Zone は、レイテンシーが非常に低い現在のクラウド オブジェクト ストレージ クラスです。 S3 標準と比較すると、データ アクセス速度は 10 倍高速になり、リクエスト コストは 50% 低くなります。 S3 Express One Zone は、単一のアベイラビリティーゾーンを選択できる最初の S3 ストレージ クラスであり、オブジェクト ストレージとコンピューティング リソースを 1 つの場所で共ホストするオプションが提供され、可能な限り最速のアクセスが提供されます。さらに、アクセス速度をさらに向上させ、1 秒あたり数十万件のリクエストをサポートするために、データは新しいバケットタイプである Amazon S3 ディレクトリバケットに保存されます。
S3 Intelligent-Tiering では、アクセスパターンが変化するデータや不明なデータを保存できます。これにより、アクセスパターンの変化に応じて 4 つのアクセス層間でデータが自動的に移動され、ストレージコストが最適化されます。 4 つのアクセス層には、頻繁なアクセスと低頻度のアクセスに最適化された 2 つの低レイテンシ アクセス層と、ほとんどアクセスされないデータへの非同期アクセス用に設計された 2 つのオプトイン アーカイブ アクセス層が含まれます。
ストレージ管理
Amazon S3 には、コストを管理し、規制要件を満たし、レイテンシーを削減し、コンプライアンス要件を満たすためにデータの複数の異なるコピーを維持するために使用できるストレージ管理機能があります。
- S3 ライフサイクル – ライフサイクル設定を構成して、オブジェクトを管理し、ライフサイクル全体にわたってコスト効率よく保存します。オブジェクトを別の S3 ストレージ クラスに移行したり、ライフサイクルの終了時にオブジェクトを期限切れにしたりすることができます。
- S3 オブジェクト ロック – Amazon S3 オブジェクトの削除または上書きを一定期間または無期限に防止します。オブジェクトロックを使用すると、ニーズを満たすことができます一度書いて何度も読む (ワーム) ストレージに関する規制要件を満たすため、または単にオブジェクトの変更や削除を防ぐために別の保護層を追加するためなどです。
- S3 レプリケーション – オブジェクトとそれぞれのメタデータおよびオブジェクトタグを、同じまたは異なる AWS リージョン内の 1 つ以上の宛先バケットにレプリケートして、コンプライアンス、セキュリティ、その他のユースケースのレイテンシーを削減します。
- S3 バッチ操作 – 単一の S3 API リクエストまたは Amazon S3 コンソールで数回クリックするだけで、数十億のオブジェクトを大規模に管理できます。一括操作を使用すると、次のような操作を実行できます。コピー、AWS Lambda関数を呼び出すそして回復するこのような操作は、数百万または数十億のオブジェクトに対して実行できます。
アクセス管理とセキュリティ
Amazon S3 は、バケットとオブジェクトへのアクセスを監査および管理する機能を提供します。デフォルトでは、S3 バケットとオブジェクトはプライベートです。作成した S3 リソースにのみアクセスできます。特定のユースケースをサポートするきめ細かなリソース権限を付与したり、Amazon S3 リソースの権限を監査したりするには、次の機能を使用できます。
- S3 パブリック アクセスをブロック – S3 バケットとオブジェクトへのパブリック アクセスをブロックします。デフォルトでは、パブリック アクセスをブロックする設定はバケット レベルでオンになっています。特定のユースケースで 1 つ以上のパブリック アクセス設定をオフにする必要があることがわかっている場合を除き、すべてのパブリック アクセス ブロック設定を有効にしておくことをお勧めします。
- AWS Identity and Access Management (IAM) – IAM は、Amazon S3 リソースを含む AWS リソースへのアクセスを安全に制御するのに役立つ Web サービスです。 IAM を使用すると、ユーザーがアクセスできる AWS リソースを制御する権限を一元管理できます。 IAM を使用すると、リソースを使用するために認証 (ログインを許可) および承認 (適切な権限を持つ) されるユーザーを制御できます。
- バケットポリシー – IAM ベースのポリシー言語を使用して、S3 バケットとその中のオブジェクトに対するリソースベースのアクセス許可を設定します。
- Amazon S3 アクセスポイント – 専用のアクセスポリシーを使用して名前付きネットワークエンドポイントを構成し、Amazon S3 内の共有データセットへのアクセスを大規模に管理します。
- アクセス制御リスト (ACL) - 承認されたユーザーに、個々のバケットとオブジェクトへの読み取りおよび書き込み権限を付与します。原則として、アクセス制御には ACL ではなく、S3 リソースベースのポリシー (バケット ポリシーとアクセス ポイント ポリシー) または IAM ユーザー ポリシーを使用することをお勧めします。ポリシーは、簡素化され、より柔軟なアクセス制御オプションです。バケットポリシーとアクセスポイントポリシーを使用すると、Amazon S3 リソースへのすべてのリクエストに適用される広範なルールを定義できます。
- S3 オブジェクトの所有権 – バケット内のすべてのオブジェクトの所有権を取得し、Amazon S3 に保存されているデータへのアクセスの管理を簡素化します。 S3 オブジェクトの所有権は、ACL を無効または有効にするために使用できる Amazon S3 バケットレベルの設定です。デフォルトでは、ACL は無効になっています。 ACL が無効になっている場合、バケット所有者はバケット内のすべてのオブジェクトを所有し、アクセス管理ポリシーを使用してデータへのアクセスを排他的に管理します。
- S3 用 IAM アクセス アナライザー – S3 バケット アクセス ポリシーを評価および監視し、S3 リソースへの意図したアクセスのみが提供されるようにします。
データ処理
データを変換し、ワークフローをトリガーして、さまざまな他の処理アクティビティを大規模に自動化するには、次の機能を使用できます。
- S3 オブジェクト Lambda – S3 GET、HEAD、LIST リクエストに独自のコードを追加して、データがアプリケーションに返されたときにデータを変更および処理できます。行をフィルタリングしたり、画像を動的にサイズ変更したり、機密データを編集したりすることができます。
- イベント通知 – S3 リソースに変更が加えられたときに、Amazon Simple Notification Service (Amazon SNS)、Amazon Simple Queue Service (Amazon SQS)、AWS Lambda を使用してワークフローと AWS Lambda をトリガーします。
ストレージのログ記録と監視
Amazon S3 には、Amazon S3 リソースの使用状況を監視および制御するために使用できるログ記録および監視ツールが用意されています。
自動監視ツール
- Amazon S3 の Amazon CloudWatch メトリクス - S3 リソースの状態を追跡し、推定料金がユーザー定義のしきい値に達したときに請求アラームを設定します。
- AWS CloudTrail – ユーザー、ロール、または AWS サービスによって実行されたアクションを Amazon S3 に記録します。 CloudTrail ログは、S3 バケットレベルおよびオブジェクトレベルの操作の詳細な API トレースを提供します。
手動監視ツール
- サーバー アクセス ログ - バケットに対して行われたリクエストの詳細な記録を提供します。サーバーアクセスログを使用すると、さまざまなユースケースでセキュリティとアクセスの監査を実行したり、顧客ベースを把握したり、Amazon S3 の請求額を把握したりすることができます。
- AWS Trusted Advisor – AWS ベストプラクティスチェックを使用して、AWS インフラストラクチャを最適化し、セキュリティとパフォーマンスを向上させ、コストを削減し、サービスクォータを監視する方法を決定します。その後、推奨事項に従ってサービスとリソースを最適化できます。
分析と洞察
Amazon S3 には、ストレージの使用状況を把握するのに役立つ機能が用意されており、大規模なストレージをより適切に理解、分析、最適化することができます。
- Amazon S3 ストレージレンズ – ストレージを理解、分析、最適化します。 S3 Storage Lens ストレージ統計管理ツールは、組織全体、特定の顧客、AWS リージョン、バケット、またはプレフィックスのデータを集約する 60 を超える使用状況およびアクティビティのメトリクスとインタラクティブなダッシュボードを提供します。
- ストレージ クラス分析 - ストレージ アクセス パターンを分析して、データをよりコスト効率の高いストレージ クラスに移動する必要があるタイミングを決定します。
- インベントリレポート付きの S3 インベントリ - オブジェクトとそれに対応するメタデータを監査してレポートし、インベントリレポートに基づいてアクションを実行するための他の Amazon S3 機能を構成します。たとえば、オブジェクトのレプリケーションと暗号化の状態をレポートできます。
強い一貫性
Amazon S3 は、すべての AWS リージョンの Amazon S3 バケット内のオブジェクトに対する PUT および DELETE リクエストに対して、強力な書き込み後の読み取り一貫性を提供します。この動作は、新しいオブジェクトへの書き込みと、既存のオブジェクトを上書きする PUT および DELETE の両方に適用されます。さらに、Amazon S3 Select、Amazon S3 アクセスコントロールリスト (ACL)、Amazon S3 オブジェクトタグ、およびオブジェクトメタデータ (HEAD オブジェクトなど) の読み取りは厳密に一貫しています。
要約する
柔軟で信頼性が高く、拡張性に優れたオブジェクトストレージサービスである Amazon S3 は、さまざまなビジネスニーズを満たす豊富な機能とツールを提供します。頻繁にアクセスされる本番データでも、低コストでアーカイブする必要があるコールドデータでも、S3 は、さまざまなストレージ クラスとインテリジェントな階層化オプションを通じて、ユーザーがストレージ コストを最適化し、アクセス効率を向上させるのに役立ちます。同時に、強力なセキュリティ管理およびアクセス制御機能により、データのプライバシーとコンプライアンスが確保されます。ライフサイクル管理、イベント通知、ログ記録、分析ツールにより、ユーザーはストレージの使用状況を効率的に監視および最適化できます。中小企業でも大企業でも、Amazon S3 は、企業が貴重なデータ資産をより適切に管理および保護するのに役立つ信頼できるクラウド ストレージ ソリューションです。
