ストレージサービス Amazon S3
ストレージサービス Amazon S3
Amazon S3はAWSで提供されているストレージサービスです。(オブジェクトストレージサービス)
画像の保存するときなどに利用するケースが多いです。
S3の特徴
■ スケーラビリティ 使用場面に応じたストレージクラスが複数用意されており、事前に設定しておけば、自動的に移行することも可能。
■ 可用性、耐久性 99.99999999のデータ耐久性を誇ります。 複数のAZに複製することによって、高い耐久性を実現しています。
■ 信頼性 暗号化機能とアクセス管理ツールがあり、外部からの攻撃を守りやすくなっています。
■ 豊富な管理機能 ストレージクラス分析、ライフサイクルポリシーなどの管理機能があります
S3のデータ構造イメージ
画像参考:これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)
ストレージクラス
S3のストレージクラスは様々なものがあります。
データ保存形式
■ パケット オブジェクトの保存場所。名前はグローバルでユニークな必要あり
■ オブジェクト S3に格納されるファイルでURLが付与される。パケットないオブジェクト数は無制限
■ データサイズ データサイズは0KBから5TBまで保存可能
S3のサービス用語
S3を利用する流れ
アクセス制限
S3ではもちろんアクセス制限をかけることが出来ます。
制限をかけるには、3種類の方法があります。
1. バケット単位で制限するバケットポリシー※1 2. IAMユーザー単位で制限するユーザーポリシー※2 3. ACL(アクセスコントロールリスト)による管理※3
※1: バケットポリシーは、該当のバケットにアクセスできるユーザーを指定します
※2: ユーザーポリシーは、アクセスできるバスケットを指定します。対象のユーザーが多いときはバケット、バケットが多いときはユーザーで指定するのがベター
※3: ACLとは、自分以外のほかのAWSアカウントに対して、「読み取り/書き込み」それぞれの操作を「許可」もしくは「拒否」に設定できる一覧表のこと
参考
図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書
https://www.amazon.co.jp/dp/B08147GCLS/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)