AWSソリューションアーキテクト勉強中のririです。
IT系とはいえ、普段AWSに触れる機会がほとんどなく、
かつ構築したことがないので、
試験に当たり覚えておくべきことをメモしていこうと思います。
今日はストレージについてまとめます。
その他の記事はこちら⬇︎
- EBS
- S3
- S3 Glacer
- Amazon S3 Select
- Storage Gateway
- EFS
- Amazon FXs for Lusture
- Amazon FXs for Windows
- Snowball Edge Storage Optimized
EBS
- EBSのスナップショットはEBSの利用状況に関係なく作成することができる
- EBSのスナップショットは共有可能
- 同じAZ内のEC2のみにしかアタッチできない
- EBSはAZ内では自動複製されるが、別リージョンでは自動複製されない
- EC2アタッチ後に使用するには、そのボリュームにファイルシステムを作成することが必要
- 課金は使用量ベースではなく、アタッチされた量による
- ストリームデータの保存には適していない
S3
- 署名付きURLを利用することで特定のユーザに対してリソースの特定の操作権限を与えることができる ※署名付きURLをユーザが別の人に渡すとその人もオブジェクトにアクセスできるようになる
- マルチパートアップロードは大きなファイルをアップロードする時に使う
- 強い整合性モデルを利用しているので、オブジェクト更新が同じキー名で実行されても反映に誤差はない
- バージョニングを利用することで、以前のバージョンを容易に復元できる
- S3オブジェクトロックを有効にすることで、WORMモデルを使用してオブジェクトを保存できる。S3バケットに保存される新しいドキュメントは保存後に変更も削除もできないようにすることができる ※S3オブジェクトロックはバケット作成後は有効化できない
- MFA Deleteを有効化することで、削除処理の際にMFA認証が求められる
- クロスリージョンレプリケーションを利用すれば、AWSリージョンにある2つのバケット間でオブジェクトを自動的に非同期にコピーすることができる。
- S3アクセスコントロールリストではバケットとオブジェクトへのアクセスを管理できる
- One Zone IAはログファイルのコピーなど、アクセスが頻繁でないデータを保存するのに向いている
- Multi Object Delete APIを使うと多数のオブジェクトを削除することができる
- IOPS SSD(io2)Block Express ボリュームはボリュームあたりのIOPSが256,000まで可能になるストレージである
※その他のプロビジョンドIOPSでは最大IOPSは64,000 - リクエスタ支払い機能を使うと、データのアクセス者が利用料金を払う設定ができる
- S3ウェブサイトのURLの形式は、
bucket-name.s3-website-Region.amazonaws.com または
bucket-name.s3-website.Region.amazonaws.com - S3に保存されているデータの直接解析には、S3Select、Athena、Redshift Spectrumを使う
- パブリックアクセス設定機能でブロックを有効化するのがS3へのパブリックアクセスを拒否する一番簡単な方法(ACLでも設定できるがこちらの方が簡単)
暗号化
- サーバサイドで暗号化を適用すると、データ保存前に暗号化が実行されダウンロード時に自動で復号される
- バケットポリシーが評価された後に暗号化される
権限
- Get→取得許可
- List→参照許可
- Put→アップロード許可
- Delete→削除許可
S3 Glacer
- 総容量の制限はなし ※40TB/1ファイルまで
Amazon S3 Select
Amazon S3 Select では、シンプルな構造化クエリ言語 (SQL) ステートメントを使用して Amazon S3 オブジェクトのコンテンツをフィルタリングすることで、必要なデータのサブセットのみ取得することができます。
Amazon S3 Select を使用したデータのフィルタリングと取得 - Amazon Simple Storage Service
- 大量のログファイルの分析には向いていない
Storage Gateway
- 頻繁に使うデータをキャッシュとしてローカルに保存しながらS3をプライマリストレージとして使えるキャッシュ型ボリュームと、
ローカルをプライマリストレージとして使える保管型ボリュームがある - デフォルトでSSE-S3を利用し暗号化される
- ISCSIデバイスとしてオンプレとS3を連携させて利用できる
EFS
Amazon FXs for Lusture
主にスパコン等のHPC分野で使うことを想定して開発されてきた並列分散ファイルシステムです。複数のクライアントで同一の名前空間をもつ共有ファイルシステムであるにもかかわらず、NFSのような疑似ファイルシステムではなく、ネイティブのファイルシステムとして実装されていて、世界中のスパコンで大規模かつハイパフォーマンスなストレージとして使われています。開発主体は現在はDDN社が持っているものの、GPLv2なオープンソースなので、誰でも自由に使うことができます
AWSが拓いたLustreファイルシステム新時代 -1-
Amazon FXs for Windows
- Active Directoryをドメイン認証に設定することが必須になっている
Snowball Edge Storage Optimized
- 大規模なデータ転送を可能にする。利用可能なボリュームは80TB程度