Amazon Glacier のよくある質問
全般
Q: Amazon Glacier とは何ですか?
Amazon Glacier は、きわめて低コストのストレージサービスで、データのバックアップやアーカイブのために、安全で耐久性が高く、柔軟な運用が可能なストレージを提供します。Amazon Glacier では、1 か月あたり 0.004 USD/GB という低額で安心してデータを保存できます。Amazon Glacier を利用すると、ストレージの運用と規模拡大/縮小に伴う管理作業を AWS に任せることができるため、容量計画、ハードウェアの準備、データレプリケーション、ハードウェア障害の検出と修復、時間のかかるハードウェア移行に頭を悩ますことはなくなります。
Q: Amazon Glacier は、企業や政府機関などの組織にとってどのようなメリットがあるのですか?
Amazon Glacier を利用すると、企業や組織のデータを月単位や年単位で、あるいはそれ以上の長期にわたって保管する作業が容易になり、高いコスト効果が得られます。コスト効果に優れた Amazon Glacier ならば、より多くのデータを将来の分析や参照のために保管しておくことができます。お客様は、ストレージインフラストラクチャの運用と保守ではなく、ビジネスに集中できるようになります。コンプライアンスストレージを必要とされているお客様は、Vault Lock を使用してコンプライアンスコントロールをデプロイすることで、規制とコンプライアンスアーカイブの要件を満たすことができます。
Q: Amazon Glacier と Amazon Simple Storage Service (Amazon S3) のどちらを選択すればよいでしょうか?
Amazon S3 は、耐久性とセキュリティを特徴とする、シンプルで高速のストレージサービスです。開発者がウェブスケールコンピューティングを容易に実現できるように設計されています。Amazon S3 が適しているのは、低レイテンシーを必要としている場合や、データへのアクセス頻度が高い場合です。ストレージコストの低さが最も重要で、データにミリ秒単位でアクセスする必要がない場合は、Amazon Glacier を使用してください。
Q: どのようなデータを保存できますか?
実質的にはどのようなフォーマットのどのような種類のデータでも格納できます。また、Vault Lock を使用してコンプライアンスストレージコントロールをデプロイし、イミュータブルな Write Once Read Many (WORM) 形式で規制とコンプライアンスのアーカイブを保存できます。詳細については、アマゾン ウェブ サービス使用許諾契約を参照してください。
Q: Amazon は、Amazon Glacier に保管されているデータに関して何を行うのですか?
Amazon は、お客様のデータを保管し、データに関連する利用の追跡を行いますが、これは請求処理を行うためです。Amazon は、Amazon Glacier のサービス提供とは無関係の目的でお客様のデータにアクセスすることはありません。ただし、法律によって求められる場合を除きます。詳細については、アマゾン ウェブ サービス使用許諾契約を参照してください。
Q: Amazon Glacier を使用するにはどうすればよいですか?
Amazon Glacier には、シンプルな、標準ベースの REST Web サービスインターフェースがあり、さらに Java と .NET の SDK も備えています。AWS マネジメントコンソールを使用して、Amazon Glacier のセットアップを行います。これで、データのアップロードと取り出しをプログラムから実行できるようになります。Glacier の API と SDK の詳細については、こちらのドキュメントを参照してください。
Q: Amazon Glacier の耐久性はどれくらいですか?
Amazon Glacier は、アーカイブの平均年間耐久性が 99.999999999% となるように設計されています。このサービスでは、データが冗長化されて複数の施設に保存され、各施設内では複数のデバイスに保存されます。耐久性を高めるために、Amazon Glacier でのアーカイブアップロード時は、データを複数の施設に同時に格納してから SUCCESS が返されます。Glacier では、体系的なデータ完全性チェックが定期的に実行されるほか、自動的な自己修復の機能が組み込まれています。
開始方法
Q: Amazon Glacier の中で、データはどのように整理されますか?
Amazon Glacier では、データはアーカイブとして保管されます。各アーカイブに一意のアーカイブ ID が割り当てられるので、後でこの ID を使用してそのデータを取り出すことができます。1 つのアーカイブにファイルを 1 つだけ入れることも、多数のファイルをまとめて 1 つのアーカイブとしてアップロードすることもできます。アーカイブのアップロード先はボールトです。ボールトとはアーカイブの集合であり、これを使用してデータを整理します。
Q: どれほどの量のデータを保存できますか?
Amazon Glacier に保管できるデータの総量の上限はありません。個々のアーカイブのサイズについては、40 TB までという制限があります。
Q: Amazon Glacier を使用して保管できるデータの最小量はどれくらいですか?
Amazon Glacier に保管できるデータ量の下限はなく、個々のアーカイブのサイズが 1 バイト以上 40 TB 以下であれば保管できます。
請求
Q: Amazon Glacier を使用するには、どれくらいの費用がかかりますか?
Amazon Glacier では、ストレージの料金は 1 か月あたり 0.004 USD/GB からとなっており、実際に使用した量に対してお支払いいただきます。セットアップ料金は不要で、ほとんどのアーカイブ用途では総コストは主としてストレージコストが占めることになります。
アップロードのリクエストの料金は、1,000 リクエストにつき 0.05 USD からとなっています。さらに、Glacier に保存されるアーカイブは、最低 90 日間のストレージを専有し、90 日経過する前に削除されたアーカイブについては、残りの期間保存されていた場合と同じ料金が発生します。Amazon Glacier は、アクセス頻度が低いデータの長期保管を目的としているため、ほとんどのお客様については、この料金が発生することはないはずです。
AWS 側のコストが低ければ、料金は安くなります。料金の中には、Amazon Glacier のリージョンによって異なるものもあり、お客様のボールトの場所に基づいて決定されます。同じリージョン内の Amazon EC2 と Amazon Glacier の間で転送されるデータについては、データ転送料金はかかりません。それぞれ異なるリージョンにある Amazon EC2 と Amazon Glacier の間(例えば Amazon EC2 が北カリフォルニアリージョンで、Amazon Glacier が米国東部バージニア北部リージョン)で転送されるデータについては、転送の両側でインターネットデータ転送料金が発生します。
Glacier の料金体系の詳細については、Glacier の料金表ページを参照してください。
Q: ストレージ料金はどのように計算されるのですか?
ある月の請求対象となるストレージの量は、使用されたストレージのその月全体の平均に基づいて決定され、「GB-月」単位で表します。各アーカイブのサイズは、アップロードされたデータの量に 32 KB を加えて計算されます。この加算分は、インデックス登録とメタデータ(例えばアーカイブの説明)の分です。この追加データは、お客様のアーカイブを特定して取り出すのに必要です。次に示すのは、ストレージコストを、米国東部(バージニア北部)リージョンの料金表を使用して計算する方法の例です。
アップロードしたアーカイブの数が 100,000 で、個々のサイズが 1 GB ならば、ストレージの合計は次のようになります。
アーカイブ 1 つ当たり 1.000032 GB x 100,000 アーカイブ = 100,003.20 GB
これらのアーカイブを 1 か月間保管すると、請求額は次のようになります。
100,003.20 GB-月 x 0.004 USD = 400.01 USD
アップロードしたアーカイブの数が 200,000 で、個々のサイズが 0.5 GB ならば、ストレージの合計は次のようになります。
アーカイブ 1 つ当たり 0.500032 GB x 200,000 アーカイブ = 100,006.40 GB
これらのアーカイブを 1 か月間保管すると、請求額は次のようになります。
100,006.40 GB-月 x 0.004 USD = 400.03 USD
ストレージ使用量は「TimedStorage-ByteHrs」を単位として測定され、その値を月末に合計してその月の請求額が計算されます。例えば、サイズが 1 GB(オーバーヘッドの 32 KB を含む)のアーカイブ 1 個を 1 日間、米国東部(バージニア北部)リージョンで保管した場合のストレージ使用量は次のようになります。
1,073,741,824 バイト x 1 日 x 24 時間 = 25,769,803,776 バイト-時間
この値を GB-月単位に換算すると、次のようになります(その月の日数が 30 日とします)。
25,769,803,776 バイト-時間 x(1 GB / 1,073,741,824 バイト)x(1 か月 / 720 時間)= 0.03 GB-月
したがって、その日のストレージ料金は次のようになります。
0.03 GB-月 x 0.004 USD = 0.00012 USD
Glacier の料金体系の詳細と他のリージョンでの料金については、Glacier の料金表ページを参照してください。
Q: Amazon Glacier のリージョンによって料金が異なるのはなぜですか?
AWS 側のコストが低ければ、料金は安くなります。例えば、米国東部(バージニア北部)でのコストは、米国西部(北カリフォルニア)よりも低くなっています。
Q: Amazon Glacier の使用に対する課金と請求はどのように行われるのですか?
サービスの使用を開始するためのセットアップ料金は必要ありません。月末に、その月の使用料金が自動的にお客様のクレジットカードに請求されます。お客様のアマゾン ウェブ サービスアカウントにログインし、[Your Web Services Account] の下にある [Account Activity] をクリックすることにより、アマゾン ウェブ サービスのウェブサイトで、いつでも、請求期間の課金額を閲覧することができます。
Q: 無料で取り出せるデータの量はどれくらいですか?
Glacier では無料利用枠で 10 GB を提供しています。無料で取り出せる Amazon Glacier データの量は月当たり 10 GB です。その月のいつでも無料利用枠を使用できます。これは [Standard] 取り出しに適用されます。
Q: Amazon Glacier を使用するには、どれくらいの費用がかかりますか?
Glacier からデータを取り出す方法は 3 通りあり、それぞれの GB 当たりの取り出しコストやアーカイブごとのリクエストコスト (すなわち 1 つのアーカイブのリクエストを 1 リクエストとしてカウント) が異なります。[Expedited] 取り出しでは、GB 当たり 0.03 USD、およびリクエスト当たり 0.01 USD のコストがかかります。[Standard] 取り出しでは、GB 当たり 0.01 USD、および 1,000 リクエスト当たり 0.05 USD のコストがかかります。[Bulk] 取り出しでは、GB 当たり 0.0025 USD、および1,000 リクエスト当たり 0.025 USD のコストがかかります。
例えば、[Expedited] 取り出しを使用し、サイズが 1 GB のアーカイブを 10 個リクエストした場合、このコストは 10 x 0.03 USD + 10 x 0.01 USD = 0.40 USD となります。
[Standard] 取り出しを使用して 1 GB あるアーカイブを 500 個取り出すと、そのコストは 500 GB x 0.01 USD + 500 x 0.05 USD/1,000 = 5.025 USD となります。
最後に、[Bulk] 取り出しを使用して、1 GB あるアーカイブを 500 個取り出す場合、そのコストは 500 GB x 0.0025 USD + 500 x 0.025 USD/1,000 = 1.2625 USD になります。
Glacier の料金体系の詳細については、Glacier の料金表ページを参照してください。
Q: アーカイブの特定のレンジのみを取り出す場合、どのように請求されるのですか?
レンジ取り出し料金は、Amazon Glacier からの通常の取り出しと同様に細かく規定されています。指定したレンジで取り出されたデータ量についてのみ、GB あたりの料金が課金されます。
Q: 3 か月経過前にデータを削除した場合は、どのように請求されるのですか?
Amazon Glacier は、データを月単位や年単位で、あるいはそれ以上の長期にわたって保持するという用途のために設計されています。Amazon Glacier からデータを無料で削除できるのは、削除されるアーカイブが 3 か月以上保管されていた場合です。アップロードされてから 3 か月未満でアーカイブを削除する場合は、早期削除料金をいただきます。米国東部 (バージニア北部) リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.012 USD/GB を按分計算したものとなります。そのため 1 GB のデータをアップロードの 1 か月後に削除すると、早期削除料金の 0.008 USD が課金されます。1 GB のデータを 2 か月後に削除した場合は、早期削除料金は 0.004 USD となります。
他のリージョンの料金については、Glacier の料金表ページを参照してください。
Q: 総所有コスト (TCO) はどれくらいになりますか?
Amazon Glacier は、安全性と耐久性に優れ、きわめて低コストのクラウドストレージサービスで、データのアーカイブや長期バックアップに使用できます。データの量にかかわらず、1 か月あたり 0.004 USD/GB という低額で安心してデータを保存できるので、オンプレミスのソリューションに比べてコストを大幅に削減できます。低コストに抑えつつさまざまな取り出しニーズに対応するために、Amazon Glacier にはアーカイブへのアクセスについて、数分から数時間までの 3 つのオプションが用意されています。Amazon Glacier ストレージの総所有コスト (TCO) は、データアクセスのパターンによって異なります。以下に、取り出されることが一切ないディープアーカイブから、大部分のデータがアクセスされるアクティブなワークロードにわたる、さまざまなユースケースの例を挙げます。
TCO の例 1: Amazon Glacier に 1 PB のデータをアップロードし、平均アーカイブサイズは 1 GB で、データの取り出しは一切行わないと仮定しましょう。最初に 1 PB をアップロードするときには、アップロードリクエスト料金が 1,048,576 GB x 0.05 USD/1,000 = 52.43 USD かかります。次に、継続的なストレージコストは、1 月あたり 1,048,576 GB x 0.004 USD = 4,194.30 USD (すなわち 1 年あたり 50,331.65 USD) です。
TCO の例 2: ここでは、例 1 と同じストレージで、[Bulk] 取り出しを使用して 1 日平均 3 TB (3,072 GB) の取り出しを行い、合計 3,072 個のアーカイブの平均アーカイブサイズは 1 GB であったと仮定します。これで、月あたり 90 TB、すなわち月あたりデータの 8.8% が取り出されたことになります。1 日あたりの合計取り出し料金は、3,072 x 0.0025 USD + 3,072 x 0.025 USD/1,000 = 7.76 USD となり、これは月あたりで 232.70 USD、年あたりで 2,792.45 USD です。ストレージコストを追加した年間の総所有コストは、50,331.65 USD + 2,792.45 USD = 53,124.10 USD となります。この例では、取り出し料金は Glacier の合計料金の 5.3% を占めるだけです。1 GB 保存するごとにかかる月あたりの合計コストは、取り出し料金を含めて 0.004222 USD/GB です。
TCO の例 2: ここでは、例 1 と同じストレージで、[Standard] 取り出しを使用して 1日平均 1TB (1,024 GB) の取り出しを行い、時には緊急リクエストのために 1 日あたり平均 10 GB の [Expedited] 取り出しを使用すると仮定します。ここでは、平均アーカイブサイズは 1 GB だとします。これで、月あたり 30.3 TB、すなわち月あたりデータの 3% が取り出されたことになります。1 日あたりの合計取り出し料金は、(1,024 x 0.01 USD + 1,024 x 0.05 USD/1000) + (10 x 0.03 USD + 10 x 0.01 USD) = 10.69 USD となり、これは月あたりで 320.74 USD、年あたりで 3,848.83 USD です。ストレージコストを追加した年間の総所有コストは、50,331.65 USD + 3,848.83 USD = 54,180.48 USD となります。この例では、取り出し料金は Glacier の合計料金の 7.1% を占めるだけです。1 GB 保存するごとにかかる月あたりの合計コストは、取り出し料金を含めて 0.0043 USD/GB です。
Glacier の料金体系の詳細については、Glacier の料金表ページを参照してください。
セキュリティ
Q: 保管されているデータへのアクセスを制御するにはどうすればよいですか?
デフォルトでは、データにアクセスできるのはアカウント所有者本人だけです。Amazon Glacier 内のデータに対する他のユーザーのアクセスを制御するには、AWS Identity and Access Management (AWS IAM) サービスを使用します。AWS IAM ポリシーをセットアップして、その中でアカウント内のどのユーザーにそのボールトでの操作の権利を与えるかを指定してください。
Q: データは暗号化されますか?
はい。このサービスで保管されるデータはすべて、サーバー側で暗号化されます。Amazon Glacier によって、キー管理とキー保護が自動的に行われます。Amazon Glacier では、ブロック暗号の中で最も強力である 256 ビット Advanced Encryption Standard(AES-256)が使用されます。256 ビットは、AES に対して定義されているキーサイズの中で最大です。キーをお客様自身で管理することをご希望の場合は、データを暗号化してからアップロードしてください。
Q: Amazon Glacier では IAM のアクセス許可がサポートされますか?
はい。Glacier では、AWS Identity and Access Management(IAM)サービス統合を通して、API レベルのアクセス許可がサポートされます。
IAM の詳細については、以下のサイトをご覧ください。
アーカイブとボールト
Q: アーカイブとは何ですか?
アーカイブとは、長期保管する情報のまとまりです。Amazon Glacier では、データをアーカイブとして保管します。ファイルを 1 つだけアーカイブとしてアップロードすることもできますが、データをまとめたほうがコストが低くなります。TAR や ZIP などの一般的な形式で複数のファイルを 1 つにまとめてから、Amazon Glacier にアップロードします。保管できるデータの総量とアーカイブの数の制限はありません。個々の Amazon Glacier アーカイブは、サイズが 1 バイト以上 40 TB 以下であれば保管できます。1 回のアップロードリクエストでアップロードできるアーカイブの最大サイズは 4 GB です。100 MB を超える場合は、マルチパートアップロード機能の使用を検討してください。Amazon Glacier に保管されているアーカイブは変更不可能です。つまり、アーカイブのアップロードと削除はできますが、編集や上書きはできません。
Q: アーカイブを削除するにはどうすればよいですか?
アーカイブの削除はいつでもできます。アーカイブへの課金は、削除リクエストが成功した時点で停止し、それ以降はアーカイブそのものがアクセス不可能になります。アーカイブがアップロードされてから 3 か月未満で削除された場合は、削除料金をいただきます (詳細については、請求のセクションをご覧ください)。
Q: 大きなアーカイブをアップロードするにはどうすればよいですか?
大きなアーカイブ(100 MB 以上)をアップロードするときは、マルチパートアップロードを使用するとスループットと確実性が向上します。マルチパートアップロードとは、大きなアーカイブを小さく分割して個別にアップロードする機能です。分割した各部分のアップロードがすべて正常に終了すると、結合されて 1 つのアーカイブとなります。
Q: ボールトとは何ですか?
ボールトを使用するとアーカイブを Amazon Glacier にまとめてグループ化できます。Amazon Glacier ではボールトを使用してデータを整理します。各アーカイブは、お客様指定のボールトに格納されます。保管するデータへのアクセスをコントロールするには、AWS Identity and Access Management (IAM) サービスを使用してボールトレベルのアクセスポリシーを設定します。通知ポリシーをボールトに関連付けることもできます。この機能を利用すると、取り出しをリクエストしたデータがダウンロード可能になったときに、アカウント所有者またはアプリケーションに通知するよう設定することができます。Amazon Simple Notification Service (Amazon SNS) を使用して通知をセットアップする方法の詳細については、こちらをクリックしてください。
Q: 作成できるボールトの数はどれくらいですか?
1 つのアカウントで、1 リージョンあたり最大 1,000 個のボールトを作成できます。
Q: Amazon Glacier のボールトを効果的に管理するにはどうすればよいですか?
Amazon Glacier では、Glacier のボールトにタグを付けて、リソースとコストを容易に管理できるようになりました。タグはユーザーが定義し、ボールトに関連付けることができるラベルです。タグを使用すると、AWS コストレポートなどのオペレーションにフィルタリング機能が追加されます。例えば、タグを使用すれば、組織の複数の部門にまたがって、または他のカテゴリ別に Glacier のコストと使用を割り当てることができます。ボールトにタグを付けるには、Glacier コンソールまたは Glacier API を使用します。詳細については、「Amazon Glacier ボールトのタグ付け」を参照してください。
Q: ボールトを削除するにはどうすればよいですか?
アーカイブが 1 つも格納されていないボールトは、AWS マネジメントコンソール、Amazon Glacier API、または SDK を使用して削除できます。ボールトを削除した後で、同じ名前のボールトを再作成することもできます。ボールトにアーカイブが格納されている場合は、そのアーカイブをすべて削除した後でなければ、ボールトを削除することはできません。
ボールトアクセスポリシー
Q: ボールトアクセスポリシーとは何ですか?
ボールトアクセスポリシーは、Glacier ボールト (リソース) に直接アタッチして、ボールトにアクセスできるユーザーを指定し、それらのユーザーがそのボールトに実行できるアクションを指定できるリソースベースのポリシーです。詳細については、Amazon Glacier 開発者ガイドの「ボールトアクセスポリシーの管理」を参照してください。
Q: ボールトアクセスポリシーは、AWS Identity and Access Management (IAM) ポリシーに基づくアクセスコントロールとはどのように異なりますか?
アクセス許可は、ユーザーベースのアクセス許可、またはリソースベースのアクセス許可という 2 とおりの方法で割り当てることができます。IAM ポリシーに基づくアクセスコンとロールは、ユーザーベースで、IAM ポリシーを IAM ユーザーまたはグループに割り当て、Glacier ボールトに対する読み取り、書き込み、および削除アクセス権限を制御します。ボールトアクセスポリシーによるアクセスコントロールは、リソースベースで、ボールトに直接アクセスポリシーをアタッチし、すべてのユーザーへのアクセスを管理します。ボールトアクセスポリシーにより、特定のユースケースをよりシンプルにすることができます。例えば、ビジネスクリティカルなボールトの情報が誤って削除されないようにするために、すべてのユーザーの削除の試行を拒否するボールトアクセスポリシーを作成することができます。このデータ保護手順は、AWS マネジメントコンソールで数分で実施できます。監査を実施したり、IAM ポリシーによってユーザーに割り当てられている削除アクセス権限を取り消したりする必要はありません。
Q: ボールトアクセスポリシーを使用してクロスアカウントアクセスを管理できますか?
はい、できます。例えば、ビジネスパートナーに別の AWS アカウントでボールトに対する読み取り専用アクセス権を付与できます。これには、ボールトのアクセスポリシーにそのアカウントを追加し、その読み取り専用アクティビティが許可されることを指定するだけです。
Q: クロスアカウントアクセスシナリオの請求はどのように行われますか?
ボールトオーナーのアカウントは、クロスアカウントアクセス時に発生した料金が請求されます。例えば、アリス(アカウント A)が、アリスの「映画」ボールトへのアクセス権をボブ(アカウント B)に付与し、ボブによるデータのアップロードを許可したとします。ボブが 1 GB のデータをアップロードする 1,000 件のリクエストを行った場合、アリスのアカウント(アカウント A)には 1000 件のリクエストについての請求と、1 GB のデータが削除されるまでこのデータに対する請求が行われます。ボブのアカウント(アカウント B)には、これらの請求は行われません。
Q: ボールトアクセスポリシーを作成し管理するにはどうすればよいですか?
AWS Glacier コンソールで、または AWS SDK のボールトアクセス API を使用して、ボールトアクセスポリシーを作成し、管理することができます。詳細については、Amazon Glacier 開発者ガイドの「ボールトアクセスポリシーの管理」を参照してください。
Q: ボールトアクセスポリシーは何個持つことができますか?
ボールトごとに 1 つのボールトアクセスポリシーを設定できます。ボールトアクセスポリシーを単一のロケーションとして使用すると、ボールトアクセスを持つユーザーと各ユーザーに許可されているアクションのリストを確認することができます。
Vault Lock
Q: Vault Lock とは何ですか?
Vault Lock により、ロック可能なポリシー (Vault Lock ポリシー) を使用して個別の Glacier ボールトにコンプライアンスコントロールを簡単にデプロイおよび適用できます。ロックされると、Vault Lock ポリシーは変更できなくなり、指定したコントロールが Glacier によって適用されるので、コンプライアンス目標を達成しやすくなります。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier ボールトロック」を参照してください。
Q: ボールトロックを使用すると、どのタイプのコンプライアンスコントロールをデプロイできますか?
AWS Identity and Access Management (IAM) ポリシー言語を使用して、Vault Lock ポリシーでさまざまなコンプライアンスコントロールをデプロイできます。例えば、"Write Once Read Many" (WORM) または時間ベースの記録保存を簡単に設定して、規制アーカイブを実現できます。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier ボールトロック」を参照してください。
Q: ボールトロックでは、どのようにコンプライアンスコントロールを適用しますか?
Vault Lock では、ロック可能なポリシー (Vault Lock ポリシー) を使用してコンプライアンスコントロールを適用します。Vault Lock ポリシーは一度ロックされると変更できなくなり、Glacier では、指定したコンプライアンスコントロールによって明示的に許可されているデータ操作のみが許可されます。また、Vault Lock により、ボールトで保護するアーカイブがなくなるまでロックされたポリシーを削除または変更できないようにすることができます。詳細については、Amazon Glacier 開発者ガイドの「コンプライアンスのボールトロック」を参照してください。
Q: Vault Lock ポリシーは、ボールトアクセスポリシーとどのような違いがありますか?
両方のポリシーともボールトへのアクセスコントロールを実施しますが、Vault Lock ポリシーは変更不可能にすることができ、コンプライアンスコントロールを強力に適用できます。Vault Lock ポリシーを使用して、一般に制約が多く "設定したら後は放置" という性質の規制コントロールとコンプライアンスコントロールをデプロイできます。並行してボールトアクセスポリシーを使用し、コンプライアンスと関係がなく、一時的で、頻繁に変更が発生しやすいアクセスコントロールを実装できます。この 2 つのポリシーを並行して使用することで、ガバナンスと柔軟性を実現できます。
Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?
金融サービス業界のお客様のために、Vault Lock は、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間だけ保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。
Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?
規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの AWS Glacier を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。
Q: Amazon Glacier Vault Lock を使用して他のどのような管理を適用できますか?
状況によっては、無期限にわたってコンプライアンスアーカイブを訴訟ホールドにする必要に直面します。ボールトを特定の方法でタグ付けした場合は Glacier の削除機能の使用を拒否するというボールトアクセスポリシーを作成することによって、訴訟ホールドを Glacier Vault で開始できます。Glacier Vault Lock は、時間に基づく保持および訴訟ホールドに加え、ガバナンス強化のために不変にできる、各種コンプライアンス制御を実装するためにも使用できます。例えば、機密情報が含まれるボールトに対するデータアクセス/読み取りアクティビティすべてにおいて多要素認証を適用するなどです。
Q: Vault Lock はどのように設定しますか?
Vault Lock は AWS Glacier コンソールで設定するか、AWS SDK の Vault Lock API を使用できます。詳細については、Amazon Glacier 開発者ガイドの「Amazon Glacier ボールトロックの開始方法」を参照してください。
データ取り出し
Q: このサービスからはどのようにしてデータを取り出すのですか?
Glacier からデータを取り出すリクエストを作成するときには、アーカイブの取り出しジョブを開始します。取り出しジョブが完了すると、24 時間の間、Amazon Elastic Compute Cloud (Amazon EC2) を使用してデータをダウンロードしたり、データにアクセスしたりできます。データ取り出しの 3 つのオプションとして、アクセス時間とコストがさまざまな、[Expedited]、[Standard]、[Bulk] の取り出しが用意されています。
Q: 標準取り出しとはどのようなものですか?
[Standard] 取り出しでは、数時間以内にどのアーカイブにもアクセスすることができます。[Standard] 取り出しは通常、3 ~ 5 時間以内に完了します。
Q: 標準取り出しはどのようにして使用しますか?
[Standard] 取り出しを行うには、InitiateJob API リクエストで Tier パラメーターを Standard に設定します。Tier パラメーターが指定されていない場合、リクエストはデフォルトで [Standard] になります。
Q: 標準取り出しにはどれくらいのコストがかかりますか?
標準取り出しの料金は、1 GB あたり 0.01 USD とリクエスト 1,000 件あたり 0.05 USD が課金される単一従量制料金です。例えば、それぞれが 1 GB のアーカイブを 500 個取り出すと、コストは 500 GB x 0.01 USD + 500 x 0.05 USD/1,000 = 5.025 USD となります。
Q: どのような場合に標準取り出しを使用すればよいですか?
[Standard] 取り出しは、わずか数時間のうちにデータにアクセスするための低コストの方法です。例えば、[Standard] 取り出しを使用すると、バックアップデータを復元したり、同じ日に編集または配布するために、アーカイブ済みのメディアコンテンツを取り出したり、数時間以内にビジネス上の意思決定を下すためにログを取得して分析したりすることが可能です。
Q: 大容量取り出しとはどのようなものですか?
大容量取り出しは、Glacier で最も低コストの取り出しオプションで、たとえペタバイト単位でも、大容量のデータを割安に 1 日で取り出すことができます。大容量取り出しは通常、5~12 時間以内に完了します。
Q: 大容量取り出しはどのようにして使用しますか?
大容量取り出しを行うには、InitiateJob API リクエストで Tier パラメータを「Bulk」に設定します。
Q: 大容量取り出しにはどれくらいのコストがかかりますか?
大容量取り出しの料金は、1 GB あたり 0.0025 USD とリクエスト 1 件あたり 0.025 USD が課金される単一従量制料金です。例えば、それぞれが 1 GB のアーカイブを 500 個取り出すと、コストは 500 GB x 0.0025 USD + 500 x 0.025 USD/1,000 = 1.2625 USD となります。
Q: どのような場合に大容量取り出しを使用すればよいですか?
大容量取り出しは、ペタバイト単位の未加工動画コンテンツのコード変換や大量のゲノミクスシーケンス解析といった緊急度の低いユースケースで、お客様が高コスト効率で大量のデータを取り出せるように設計されています。
Q: 迅速取り出しとはどのようなものですか?
迅速取り出しでは、アーカイブのサブセットが緊急に必要になった場合にデータにすばやくアクセスできます。250 MB を超えるような最大サイズのアーカイブを除き、[Expedited] 取り出しを使用してアクセスするデータはすべて、通常は 1~ 5 分以内に使用可能になります。[Expedited] 取り出しには、オンデマンドとプロビジョニング済みの 2 種類があります。オンデマンドリクエストは EC2 オンデマンドインスタンスと似ていて、ほとんどの時間に利用できます。プロビジョニング済みリクエストは、必要なときに確実に利用できます。
Q: プロビジョニング済み容量単位とは何ですか?
プロビジョニング済み容量は、必要なときに迅速取り出しに使用できる取り出し容量を確保するものです。容量単位ごとに、少なくとも 3 回の迅速取り出しを 5 分ごとに実行できることが保証され、最大 150 MB/秒の取り出しスループットが得られます。
Q: 取り出し容量をプロビジョニングしておく必要があるのはどのような場合ですか?
特定の [Expedited] 取り出しで速度の要件を満たす必要がある場合に、取り出し容量をプロビジョニングすることができます。プロビジョニング済みの容量がないと、リクエストが行われた時点で使用可能な容量がある場合にのみ [Expedited] リクエストが受け付けられます。
Q: プロビジョニング済み容量はどのようにして購入するのですか?
プロビジョニング済み容量は、コンソール、SDK、CLI を使用して購入できます。
Q: プロビジョニング済み容量にはどれくらいのコストがかかりますか?
プロビジョニング済み容量単位ごとに、購入日から 1 月あたり 100 USD かかります。
Q: 迅速取り出しはどのようにして使用しますか?
[Expedited] 取り出しを行うには、InitiateJob API リクエストで Tier パラメーターを [Expedited] に設定します。その [Expedited] 取り出しがオンデマンドであるかプロビジョニング済みであるかを指定する必要はありません。プロビジョニング済みの容量を購入した場合、すべての [Expedited] 取り出しが自動的にプロビジョニング済み容量によるサービスの対象となります。
Q: 迅速取り出しにはどれくらいのコストがかかりますか?
[Expedited] 取り出しの料金は、GB あたり 0.03 USD とリクエストあたり 0.01 USD が課金される単一従量制料金です。例えば、それぞれのサイズが 1 GB のオブジェクトを 10 個取り出すと、コストは 10 x 0.03 USD + 10 x 0.01 USD = 0.40 USD になります。
Q: どのような場合に迅速取り出しを使用すればよいですか?
[Expedited] 取り出しは、少数のアーカイブを取り出す時折の緊急のリクエストに最適化されています。250 MB を超えるような最大サイズのアーカイブを除き、[Expedited] 取り出しを使用してアクセスするデータはすべて、通常は 1~ 5 分以内に使用可能になります。アプリケーションまたはワークロードで、必要なときに [Expedited] 取り出しを利用できることを保証する必要がある場合は、プロビジョニング済みの容量を使用することを検討してください。
Q: アーカイブの一部を取り出すことはできますか?
はい。レンジ取り出しを使用して、アーカイブのレンジを指定して取り出すことができます。レンジ取り出しは、Amazon Glacier での通常の取り出しと似ています。どちらの場合も、取り出しジョブを開始する必要があります (詳細については「どのようにしてデータを取り出すのですか?」を参照)。レンジ取り出しを使用すると、取り出し料金を節約できます (「無料で取り出せるデータの量はどれくらいですか?」を参照)。
レンジ取り出しを使用して取り出しジョブを開始する場合は、バイトレンジを指定します。このバイトレンジの始まりの値には、ゼロ (アーカイブの先頭)、またはそれ以降の任意の 1 MB 間隔の数値 (1 MB、2 MB、3 MB など) で指定できます。レンジの終わりの値には、アーカイブの末尾、またはレンジの開始値より大きな任意の 1 MB 間隔の数値のいずれかを指定できます。
Q: なぜアーカイブの特定のレンジのみを取り出すのですか?
レンジ取り出しを実行する理由はいくつかあります。例えば、複数のファイルをまとめて 1 つのアーカイブとしてアップロードしたとします。これらのファイルの一部を取り出す必要がある場合は、必要なファイルが含まれるアーカイブの特定のレンジのみを取り出すことができます。また、Amazon Glacier から特定の期間にダウンロードするデータ量を管理できるという点も、レンジ取り出しを実行する理由の 1 つです。Glacier からデータを取り出すリクエストを作成するときには、アーカイブの取り出しジョブを開始します。取り出しジョブが完了すると、24 時間の間 Amazon Elastic Compute Cloud (Amazon EC2) を使用してデータをダウンロードしたり、データにアクセスしたりできます。取り出されたデータは、その後 24 時間、ダウンロードしてご利用いただけます。そのため、アーカイブを分けて取り出すことで、ダウンロードのスケジュールを管理できます。
Q: ジョブの状態を知るにはどうすればよいですか?
ボールトに対する実行中のジョブを一覧表示するには、ListJobs API を呼び出します。このジョブ一覧に表示される情報としては、ジョブの作成日時とジョブのステータス (進行中、正常終了など) があり、異常終了の場合はその理由も表示されます。1 つのジョブの進行状況を追跡するには、DescribeJob API を呼び出し、このときに対応するジョブ ID を指定します。そのジョブのステータスが即座に返されます。
データ取り出しポリシー
Q: データ取り出しポリシーとは何ですか?
Amazon Glacier データ取り出しポリシーでは、AWS コンソールで数回クリックするだけで、データ取り出しの制限を定義できます。データの取り出しを [無料利用枠のみ] に制限するか、または無料利用枠を超える量を取り出したい場合は、[最大取得率] を指定すると、取り出し速度を制限して、取り出しコストの上限を設定できます。どちらの場合も、取り出しリクエストが定義された取り出し上限を超える場合、Amazon Glacier はリクエストを受け付けません。取り出しポリシーは標準取り出しに適用されます。
詳細については、Amazon Glacier 開発者ガイドの「データ取り出しポリシーの設定」を参照してください。
Q: データ取り出しポリシーはどのように設定できますか?
データ取り出しポリシーは、Amazon Glacier コンソールまたは Amazon Glacier API を使って設定できます。詳細については、Amazon Glacier 開発者ガイドの「データ取り出しポリシーの設定」を参照してください。
Q: データ取り出しポリシーは各 AWS リージョンに固有のものですか?
はい。AWS リージョンごとに 1 つのデータ取り出しポリシーを設定して、アカウントのリージョンごとにデータ取り出しアクティビティを制御できます。データ取り出しのコストは AWS リージョンによって異なるため、データ取り出しポリシーはリージョン固有のものです。
詳細については、Amazon Glacier 料金表をご覧ください。
Q: データ取り出しポリシーを使って、取り出し速度を遅くすることや、分割して取り出すことはできますか?
いいえ。[Free Tier Only]、[Max Retrieval Rate] などのデータ取り出しポリシーでは、事前に定義されたデータ取り出し上限を超える取り出しリクエストを受け付けません。これはデータ取り出しコストを管理する上で役立ちます。データ取り出しポリシーが、3~5 時間のデータ取り出しレイテンシーを変更したり、取り出しを分割したりすることはありません。取り出しを分割したり、ピーク取り出し速度を低下させるには、Amazon Glacier のレンジ取り出し機能を活用できます。詳細はこちら.
Q: 取り出し無料利用枠が 1 月あたり 10 GB に変更されたことで、データ取り出しポリシーにどのような影響がありますか?
データ取り出し速度の点ではポリシーへの影響はありません。取り出しポリシーが以前の無料利用枠 (2016 年 11 月 21 日に実施された取り出し無料利用枠の変更以前は月平均のストレージの 5%) に設定されていた場合、ポリシーでは、2016 年 11 月 21 日時点の、以前の 5% の無料利用枠の速度と同じ時間あたりの GB 取り出し速度が維持されます。例えばその日に、月の平均ストレージが 14,400 GB であった場合、取り出し速度の限度は 14,400 GB x 5%/30 日/24 時間 = 1 GB/時間でした。新しいポリシーでは 1 GB/時間に維持されますが、ポリシーは [Free Tier Only] ではなく [Max Retrieval Rate] になります。
データのインベントリ
Q: 自分がどのアーカイブを Amazon Glacier に保存しているか確認できますか?
はい。どのデータを Amazon Glacier にアップロードしたかについては、お客様自身で記録を残していただく必要がありますが、各ボールト内のすべてのアーカイブのインベントリが、災害復旧や照合に備えて保守されています。このボールトインベントリは、およそ 1 日に 1 回更新されます。お客様は、ボールトインベントリを JSON または CSV ファイルとしてリクエストすることができます。このファイルの内容は、ボールト内のアーカイブに関する詳細情報(サイズ、作成日、アップロード時に指定されたアーカイブの説明など)です。このインベントリは、直近のインベントリ更新時点でのボールトの状態を表します。
Q: ボールトのリアルタイムのリストを見ることはできますか?
はい。Amazon Glacier に保管されているボールトを一覧表示するには、AWS マネジメントコンソールを使用するか、ListVaults API を呼び出します。ボールト名のリストとともに、ボールトのインベントリの最終更新日、その時点でのボールトの内容の要約、ボールトの作成日と作成者も見ることができます。
Amazon Glacier Select
Q: Amazon Glacier Select とは何ですか?
Amazon Glacier Select は、Amazon S3 のようなホットな層にオブジェクト全体を復元しなくても、Amazon Glacier に保存したデータに対してクエリを実行できる機能です。Amazon Glacier Select では、Amazon Glacier のデータに対して直接 SQL のサブセットを使用してフィルタリングや基本的なクエリを実行できるようになりました。SQL クエリと Amazon Glacier のオブジェクトリストを入力すると、Amazon Glacier Select はそのクエリをインプレースで実行し、指定された Amazon S3 のバケットに出力結果を書き込みます。
Q: Amazon Glacier Select を使用する利点は何ですか?
Amazon Glacier Select を使用すると、最初に Amazon S3 などのホットなストレージ層にステージングしなくても、Amazon Glacier のデータを分析できます。これにより、Amazon Glacier のコールドデータからインサイトを迅速、容易に、低いコストで収集できます。また、アーカイブのビジネス価値が高まり、さまざまな場面でビッグデータ、IoT、およびカスタム分析のワークロードに Amazon Glacier を使用できるようになります。
Q: Amazon Glacier Select と従来のアーカイブソリューションとの違いは何ですか?
オンプレミスのテープライブラリのような従来のアーカイブソリューションでは、データ取得のスループットが大幅に制限されており、近くにアイドル状態のコンピューティングキャパシティーもほとんどありません。テープがオフサイトのストレージ施設に送られた場合、問題はさらに悪化します。こうしたソリューションであらゆる種類の分析を実行するとなれば、数週間から数か月は優にかかります。これに対し、Amazon Glacier Select では、数分から数時間の範囲で選択したレイテンシーで、迅速かつ安価に Amazon Glacier のデータを簡単に分析できます。
Q: Amazon Glacier Select はどのようなシナリオで使用できますか?
Amazon Glacier に保存したアーカイブデータに対してパターンマッチングやカスタム分析を実行する必要がある場合は、Amazon Glacier Select を使用できます。請求トラブルに対処するために過去 1 年間の使用ログをすべて照会する必要があるお客様など、一部のお客様は、数時間で対応しなければならない監査に対し、特定のキーでフィルタリングを行わなければならない場合があります。また、Amazon Athena のような高水準のビッグデータアプリケーションでは、Amazon Glacier Select API を使用して Amazon Glacier を追加のデータソースとして提供することで、お客様は Amazon Glacier のデータに対して自社のツールや言語を使用できるようになります。
Q: Amazon Glacier に対してクエリを実行するとき、どれほど待つ必要がありますか?
Amazon Glacier には、迅速、標準、大容量という 3 つの取り出しオプションが用意されています。これらのオプションでは、取り出しにかかる時間とコストがそれぞれ異なります。Amazon Glacier Select はそれぞれの取り出しオプションに対応しており、クエリの結果を返す速度に最適なオプションを選択できます。250 MB を超えるような最大サイズのアーカイブを除き、[Expedited] 取り出しを使用してアクセスするデータはすべて、通常は 1~ 5 分以内に使用可能になります。[Standard] 取り出しは、3 ~ 5 時間以内に完了します。[Bulk] 取り出しは、5 ~ 12 時間以内に完了します。Amazon Glacier の取り出しの詳細については、Amazon Glacier のデータ取り出しに関するよくある質問を参照してください。
Q: Amazon Glacier Select の使用を開始するにはどのようにすればよいですか?
Amazon S3 API、Amazon Glacier API、AWS SDK、AWS CLI を使用して Amazon Glacier Select ジョブを作成できます。
Amazon Glacier 料金の詳細
