Amazon S3
スケーラブルなオブジェクトストレージサービス
何ができるか
Amazon S3 (Simple Storage Service) は、インターネット経由でデータを格納・取得できるオブジェクトストレージサービスです。容量の上限がなく、99.999999999% (イレブンナイン) の耐久性を提供します。画像、動画、ログ、バックアップ、データレイクなど、あらゆる種類のデータを格納できます。
どのような場面で使うか
静的 Web サイトのホスティング、アプリケーションのファイルストレージ、データレイクの構築、バックアップとアーカイブ、ログの集約、機械学習のトレーニングデータの格納など、AWS で最も幅広く利用されるサービスの 1 つです。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
無限に拡張できるクラウド上の倉庫に例えられます。どんなサイズの荷物 (ファイル) でも預けられ、世界中のどこからでも取り出せます。荷物には鍵 (暗号化) をかけられ、保管期間に応じた料金プラン (ストレージクラス) を選べます。
S3 とは
Amazon S3 は AWS の中核をなすストレージサービスです。バケットと呼ばれるコンテナにオブジェクト (ファイル) を格納します。各オブジェクトにはキー (パス) が付与され、HTTP/HTTPS 経由でアクセスできます。容量の事前確保は不要で、格納したデータ量と転送量に応じた従量課金です。
ストレージクラス
S3 はアクセス頻度に応じた複数のストレージクラスを提供しています。S3 Standard は頻繁にアクセスするデータ向けです。S3 Intelligent-Tiering はアクセスパターンを自動分析して最適なクラスに移動します。S3 Glacier Instant Retrieval はアーカイブデータにミリ秒でアクセスできます。S3 Glacier Deep Archive は最も低コストで、年に 1-2 回のアクセスに適しています。ライフサイクルポリシーで自動的にクラスを移行できます。
セキュリティとアクセス制御
S3 はデフォルトでパブリックアクセスがブロックされています。バケットポリシーと IAM ポリシーでアクセスを制御し、サーバーサイド暗号化 (SSE-S3、SSE-KMS) でデータを保護します。S3 Access Points を使えば、アプリケーションごとに異なるアクセス権限を設定できます。バージョニングを有効にすると、オブジェクトの変更履歴を保持し、誤削除からの復旧が可能です。
はじめかた
S3 コンソールで「バケットを作成」をクリックし、バケット名とリージョンを指定します。作成されたバケットにファイルをアップロードするだけで利用開始できます。無料利用枠として、S3 Standard で 5 GB のストレージ、20,000 件の GET リクエスト、2,000 件の PUT リクエストが 12 か月間無料です。
注意点
- バケット名はグローバルに一意である必要がある。一度削除したバケット名はすぐに再利用できない場合がある
- データ転送量 (特にインターネットへの送信) が料金の大きな部分を占める場合がある。CloudFront と組み合わせると転送コストを削減できる
- S3 のイレブンナインの耐久性は、データが自動的に 3 つ以上のアベイラビリティゾーンに複製されることで実現されている
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
