■AWSのストレージサービス
 ブロックストレージ　
 EC2にアタッチ
 EBS,インスタンスストア

 オブジェクトストレージ　
 安い,高耐久性
 S3,Glacier

ファイルストレージ
複数のEC2から同時にアタッチOK
EFS

■S3のストレージタイプ
Standard-IA----Standard,アクセス頻度低。必要になったらすぐ取り出せる
One Zone-IA---- アクセス頻度低。Standard-IAより安い,standard-IAより可用性低。
Glacier--------アクセス頻度低。One Zone-IAより安い。
必要になっても取り出しに時間かかる。迅速取り出しなら10分

■S3 Intelligent-Tireing
低頻度アクセスのオブジェクトを自動的に
低頻度アクセス層に移動させるサービス。コスト削減。

■S3のアクセス管理
　IAMポリシー
　IAMユーザー・サービスに対してS3へのアクセス権限を設定

　バケットポリシー
　パケットに対するアクセス権限の設定。

　ACL
　パケットとオブジェクトへアクセス権限

　署名付きURL
　一定期間アクセス許可

■S3の暗号化
　SSE-S3
　暗号化キーはS3で自動管理

　SSE-KMS
　AWS以外のサービス暗号化キーをあらかじめ作成

　SSE-C
　ユーザーが指定したキーによるサーバー側の暗号化

　クライアントサイド暗号化(CSE)
　S3にデータ送信前に暗号化

■レプリケーション
リージョン間を跨ぐクロスリージョンレプリケーションで耐障害性を高める

■バージョン管理
ユーザにより誤操作でデータ削除が発生してもバージョンから復元OK

■バックアップ
レプリケーション
ライフサイクル設定
リストア
バージョン管理

■S3データの解析
　S3 Select
　クエリを実行してデータ取得

　Amazon Athena
　S3 Selectより複雑なクエリを実行してデータ取得

■CORS　クロスリージョンリソースシェアリング
特定のドメインにロードされたアプリが異なる
ドメイン内のリソースと通信する方法を定義
利用ケース
EC2とS3でドメインが異なるがリソースを共有したい場合