この記事は、「AWS 認定クラウドプラクティショナー」の試験対策として書いております。
AWSのストレージサービス。
使った分だけ支払うので、「予想容量」を気にする必要がない!
S3ファイルサイズ
1ファイルあたり、5テラバイトまで。
S3 セキュリティ
S3は、基本、閉じた世界(閉域網内)で、利用をします。
アクセス権限を設定することにより、外部(インターネット)上からアクセスが可能。
セキュリティの設定は、以下の3種類から設定することが出来ます。
ACL
パケットポリシー
IAMポリシー
パケットポリシー
IAMポリシー
S3の、バケット毎に設定が可能。
ACLは、
一覧許可
書き込み許可
読み取り許可
が設定できます。
IAMポリシーで設定をする場合、
IAMユーザのアクセスキー情報は、利用者に見えないようにする。
アクセスキーをEC2上(EC2の中)にファイルの中に書いて設定するのは、推奨されない。
このため、EC2上に、IAMロールの設定をする。
暗号化
初期設定では、暗号化されていない。
複数の方法の暗号化が設定できる。
S3側での暗号化
KMSを利用した暗号化
お客独自のキーを利用した暗号化
KMSを利用した暗号化
お客独自のキーを利用した暗号化
S3料金
料金は、3つの要素によってきます。
容量(ストレージ料金)
リクエスト
転送
リクエスト
転送
ストレージ料金には、複数のタイプがある
1)標準
2)低頻度
リクエスト料金が高い。
バックアップデータなどが最適
3)低頻度、1(single)AZ
マルチAZを考慮しない
4)Glacier
取り出しに料金がかかる
3年間の保管義務があるデータなどに最適
5)Glaier Deep Archive
ストレージのライフサイクルポリシー
30日アクセスなければ、低頻度に移行。
というふうに、
ライフサイクルポリシーを設定することも可能。
転送料金
リージョンの外に出たときに発生する。
外部からの転送は、無償。
内部から外部に転送するときだけ、課金される