AWS メモ書き S3
■AWSのストレージサービス
ブロックストレージ
EC2にアタッチ
EBS,インスタンスストア
オブジェクトストレージ
安い,高耐久性
S3,Glacier
ファイルストレージ
複数のEC2から同時にアタッチOK
EFS
■S3のストレージタイプ
Standard-IA----Standard,アクセス頻度低。必要になったらすぐ取り出せる
One Zone-IA---- アクセス頻度低。Standard-IAより安い,standard-IAより可用性低。
Glacier--------アクセス頻度低。One Zone-IAより安い。
必要になっても取り出しに時間かかる。迅速取り出しなら10分
■S3 Intelligent-Tireing
低頻度アクセスのオブジェクトを自動的に
低頻度アクセス層に移動させるサービス。コスト削減。
■S3のアクセス管理
IAMポリシー
IAMユーザー・サービスに対してS3へのアクセス権限を設定
バケットポリシー
パケットに対するアクセス権限の設定。
ACL
パケットとオブジェクトへアクセス権限
署名付きURL
一定期間アクセス許可
■S3の暗号化
SSE-S3
暗号化キーはS3で自動管理
SSE-KMS
AWS以外のサービス暗号化キーをあらかじめ作成
SSE-C
ユーザーが指定したキーによるサーバー側の暗号化
クライアントサイド暗号化(CSE)
S3にデータ送信前に暗号化
■レプリケーション
リージョン間を跨ぐクロスリージョンレプリケーションで耐障害性を高める
■バージョン管理
ユーザにより誤操作でデータ削除が発生してもバージョンから復元OK
■バックアップ
レプリケーション
ライフサイクル設定
リストア
バージョン管理
■S3データの解析
S3 Select
クエリを実行してデータ取得
Amazon Athena
S3 Selectより複雑なクエリを実行してデータ取得
■CORS クロスリージョンリソースシェアリング
特定のドメインにロードされたアプリが異なる
ドメイン内のリソースと通信する方法を定義
利用ケース
EC2とS3でドメインが異なるがリソースを共有したい場合