Amazon S3 Glacier のアーカイブ戦略 - ストレージクラスの選定と取り出しオプション
Instant Retrieval・Flexible Retrieval・Deep Archive の選定基準を明確にし、ライフサイクルポリシーによる自動階層化と Vault Lock のコンプライアンス対応を紹介します。
Glacier ストレージクラスの全体像
S3 Glacier は長期アーカイブ向けの低コストストレージで、3 つのクラスがあります。Glacier Instant Retrieval はミリ秒単位のアクセスを提供し、S3 Standard-IA と比較して最大 68% 安価です。四半期に 1 回程度アクセスする医療画像や報道写真のアーカイブに適しています。Glacier Flexible Retrieval (旧 S3 Glacier) は迅速取り出し (1-5 分)、標準取り出し (3-5 時間)、大容量取り出し (5-12 時間) の 3 つの取り出しオプションを提供します。年に 1-2 回アクセスするバックアップデータに適しています。Glacier Deep Archive は最安のストレージクラスで、標準取り出しに 12 時間、大容量取り出しに 48 時間かかります。規制要件で 7-10 年の保持が求められるコンプライアンスデータに最適です。
ライフサイクルポリシーによる自動階層化
S3 ライフサイクルポリシーで、オブジェクトの経過日数に基づいてストレージクラスを自動的に移行できます。典型的な設計として、作成後 30 日で Standard-IA に移行、90 日で Glacier Flexible Retrieval に移行、365 日で Deep Archive に移行するポリシーが挙げられます。ライフサイクルポリシーはプレフィックスやタグでフィルタリングでき、バケット内のオブジェクトを種類ごとに異なるポリシーで管理できます。S3 Intelligent-Tiering の Archive Access 層と Deep Archive Access 層を有効にすると、アクセスパターンに基づいて自動的に Glacier 相当の階層に移行されます。日数ベースのライフサイクルポリシーと異なり、実際のアクセス頻度に基づく判断のため、予測困難なアクセスパターンのデータに適しています。
コンプライアンスと Vault Lock
Glacier Vault Lock は WORM ポリシーをボールトに適用し、一度書き込んだデータの削除や変更を防止する機能です。 SEC Rule 17a-4 や FINRA などの金融規制に対応した改ざん防止アーカイブを構築できます。 Vault Lock ポリシーは一度ロックすると変更不可能になるため、設定前にテストモードで検証することを推奨します。 S3 Object Lock も同様の WORM 機能を提供しますが、オブジェクト単位での制御が可能で、 Governance モード (特権ユーザーは解除可能) と Compliance モード (誰も解除不可) を選択できます。 Glacier を深く理解するには、専門書籍 (Amazon)が役立ちます。
Glacier の料金比較
Glacier Instant Retrieval は 1 GB あたり月額約 0.004 ドルで、ミリ秒単位の取り出しが可能です。Glacier Flexible Retrieval は約 0.0036 ドルで、標準取り出し (3〜5 時間) は 1 GB あたり約 0.01 ドル、迅速取り出し (1〜5 分) は約 0.03 ドルです。Glacier Deep Archive は約 0.00099 ドルで最安ですが、標準取り出しに 12 時間かかります。最小保存期間は Instant Retrieval が 90 日、Flexible Retrieval が 90 日、Deep Archive が 180 日で、早期削除には残存期間分の料金が課金されます。ライフサイクルポリシーで自動階層化する際は、最小保存期間を考慮した設計が重要です。
まとめ
Glacier はアクセス頻度の低いデータを極めて低コストで保存するアーカイブストレージです。Instant Retrieval (ミリ秒取得)、Flexible Retrieval (数時間取得)、Deep Archive (12 時間取得) の 3 クラスをアクセス頻度と取得時間の要件に応じて使い分けます。S3 ライフサイクルルールで自動移行を設定し、Vault Lock で WORM コンプライアンスを実現します。