投稿日: Jun 3, 2021
S3 インベントリおよび S3 バッチオペレーションでは、オブジェクトを特定およびコピーして S3 バケットキーを使用するためのサポートが追加されました。これにより、AWS Key Management Service (KMS) によるサーバー側の暗号化 (SSE) のコストを削減できます。S3 バケットキーは、S3 から KMS へのリクエストトラフィックを減らすことで、SSE-KMS のリクエストコストを削減します。新しいオブジェクトでの AWS KMS ベースの暗号化に S3 バケットキーを使用するように、バケットを設定することができます。今回のアップデートにより、S3 インベントリおよび S3 バッチオペレーションを使用して S3 バケットキーを設定しながら、数百万または数十億もの既存のオブジェクトの暗号化されたコピーを作成することができます。これにより、AWS KMS によるサーバー側の暗号化のコストを削減できます。
S3 バッチオペレーションは S3 の機能の 1 つで、何百万ものオブジェクトに対して繰り返しアクションまたは一括アクションを 1 回のリクエストで実行できます。今回のアップデートにより、S3 インベントリのバケットキーのステータスを使用して、次のことができるようになりました。まず S3 バケットキーによる設定が必要な既存のオブジェクトのリストを特定します。次に、このオブジェクトのリストを S3 バッチオペレーションに提供し、S3 バケットキーを使用して暗号化しながら、オブジェクトのリストを所定の場所にコピーする作業を 1 回のリクエストで実行します。
S3 バッチオペレーションと S3 インベントリでの S3 バケットキーのサポートは、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、および NWCD が運営する AWS 中国 (寧夏) リージョンを含むすべての AWS リージョンでご利用いただけます。 コピージョブに S3 バケットキーを指定しても S3 バッチオペレーションに追加料金はかかりませんが、S3 インベントリ、S3 バッチオペレーション、Copy リクエストには標準料金が適用されます。S3 バッチオペレーションおよび S3 インベントリを使用して S3 バケットキーを設定する方法の詳細については、ドキュメントを参照してください。