アーカイブ

Amazon S3 Glacier では、データは「アーカイブ」に保存されます。 アーカイブでは、写真、ビデオ、文書などのあらゆるデータが構成可能です。1 つのファイルをアーカイブとしてアップロードしたり、複数のファイルを 1 つの TAR ファイルまたは ZIP ファイルに圧縮して 1 つのアーカイブとしてアップロードしたりできます。

1 つのアーカイブの最大サイズは 40 TB です。Amazon S3 Glacier に保存可能なアーカイブ数とデータ量に制限はありません。各アーカイブには作成時に一意のアーカイブ ID が割り当てられ、アーカイブのコンテンツはイミュータブルです。つまり、作成後はアーカイブを更新できません。

ボールト

Amazon S3 Glacier では、アーカイブを保存するためのコンテナとして「ボールト」を使用しています。AWS マネジメントコンソールでは、ボールトのリストを表示できます。また、AWS SDK を使用して、ボールトの作成、ボールトの削除、ボールトのロック、ボールトのメタデータのリスト表示、ボールトインベントリの取り出し、ボールトのフィルタリング用タグ付け、ボールトの通知の設定といった、ボールトに関するさまざまな操作を実行できます。また、ユーザーに対して特定のアクティビティを許可または禁止するボールトごとのアクセスポリシーを設定することもできます。1 つの AWS アカウントでは、最大 1,000 個のボールトを使用できます。

主な特徴

データ取り出し機能

Amazon S3 Glacier には、アクセス時間およびコストのさまざまな要件を満たすために、アーカイブを取り出す 3 つの機能として、[迅速]、[標準]、[大容量] が用意されています。[迅速] 取り出しを使用してリクエストされたアーカイブは、通常 1~5 分以内に使用可能となり、不定期に発生する、アーカイブのサブセットに対する緊急リクエストの際にデータに迅速にアクセスできます。[標準] 取り出しの場合、アーカイブは通常、3~5 時間以内に使用可能になります。また、[大容量] 取り出しを使用すれば、ペタバイト規模であっても、0.0025 USD/GB で、データの重要な部分にコスト効率よくアクセスできます。

Amazon S3 Glacier データ取り出し機能の詳細 » 

Amazon S3 Glacier Select

Amazon S3 Glacier Select では、Amazon S3 Glacier に保存されているデータを直接検索することができ、アーカイブ全体を取得する必要がありません。Amazon S3 Glacier Select は、アーカイブから必要なバイトだけを処理して、分析に使用できるようにすることで、アーカイブストレージの価値を変えます。

これで、分析アプリケーションは、Amazon S3 Glacier Select API を呼び出して、Amazon S3 Glacier アーカイブからクエリの関連データのみを取得できます。Amazon S3 Glacier Select はまもなく Amazon Athena と Amazon Redshift Spectrum と統合されるため、S3 Glacier のアーカイブはデータレイクの一部とみなすことができます。

S3 Glacier Select 以前は、Amazon S3 Glacier のアーカイブを完全に復元してからデータを使用する必要がありました。お客様はこれで、S3 Glacier Select を使用してコストを削減し、アーカイブデータからより多くのインサイトを得られるようになりました。

AWS Snowball と Direct Connect の統合

AWS Snowball により、転送用のポータブルストレージデバイスを使用して大容量データを AWS 内外に高速で転送できます。AWS なら、Amazon の高速内部ネットワークを駆使し、インターネットを使うことなく、お客様のデータを直接ストレージデバイスに転送できます。大量のデータセットの場合、AWS Snowball はインターネット転送より高速なため、通信環境をアップグレードするより経済的です。AWS Snowball を使用して、クラウドへのデータの移行、お客様へのコンテンツの配信、AWS へのバックアップの送信、および災害対策を実行できます。

AWS Direct Connect は、お客様の設備から AWS への高帯域幅専用ネットワーク接続を確立するサービスです。AWS Direct Connect ならば、お客様のビジネスに不可欠なデータが直接、お客様のデータセンターから AWS に転送されるので、インターネットサービスプロバイダをバイパスでき、ネットワークの混雑とも無縁になります。さらに、AWS Direct Connect では、データ転送のニーズに合わせて簡単に接続を拡大または縮小できます。AWS Direct Connect の接続には 1 Gbps と 10 Gbps があり、より多くの容量が必要な場合に複数の接続をプロビジョニングすることも簡単です。

ボールトロック

Amazon S3 Glacier のボールトロックにより、ロック可能なポリシーを使用して個別の S3 Glacier ボールトにコンプライアンスコントロールを簡単にデプロイおよび適用できます。ボールトロックポリシーで「Write Once Read Many」(WORM) などのコントロールを指定して、ポリシーをロックし、編集不可にできます。ロックされると、そのポリシーはイミュータブルとなり、指定したコントロールが Amazon S3 Glacier によって適用されるため、コンプライアンス目標を達成しやすくなります。詳細については、Amazon S3 Glacier 開発者ガイドの Amazon S3 Glacier ボールトロックを参照してください。

アクセスコントロール

Amazon S3 Glacier では、AWS Identity and Access Management (IAM) を使用して、AWS と Amazon S3 Glacier のデータへのアクセスを安全にコントロールすることができます。IAM でユーザーを作成し、Amazon S3 Glacier のボールトごとに個別のセキュリティ認証情報 (アクセスキー、パスワード、多要素認証デバイス) と IAM ポリシーを割り当て、対象ユーザーが許可されるアクティビティを設定できます。

タグ付けのサポート

Amazon S3 Glacier では、S3 Glacier のボールトにタグを付けて、リソースとコストを容易に管理できるようになりました。タグはユーザーが定義し、ボールトに関連付けられるラベルです。タグを使用すると、AWS コストレポートなどのオペレーションにフィルタリング機能が追加されます。例えば、タグを使用すれば、組織の複数部門にわたって、または他のカテゴリ別に S3 Glacier のコストと使用量を割り当てることができます。詳細については、Amazon S3 Glacier ボールトのタグ付けを参照してください。

監査ログ

Amazon S3 Glacier では、AWS CloudTrail の監査ログをサポートしており、アカウントの Amazon S3 Glacier の API コールを記録し、ユーザーにこれらのログファイルを提供します。これらのログファイルでは、Amazon S3 Glacier アセットで実行されたアクションが可視化されます。たとえば、過去 1 か月にボールトにアクセスしたユーザーを特定したり、特定のアーカイブを削除したユーザーとその削除時期を特定したりできます。監査ログを使用すると、クラウドベースのアーカイブシステムのコンプライアンス目標やガバナンス目標を実現するうえで役立ちます。詳細については、Amazon S3 Glacier による監査ログの使用を参照してください。

ボールトアクセスポリシー

ボールトアクセスポリシーを使用すると、個々の S3 Glacier ボールトへのアクセスを容易に管理できます。ボールトで直接アクセスポリシーを定義して、組織内のユーザー、社内ビジネスグループ、および社外ビジネスパートナーに、ボールトへのアクセス権を付与できます。詳細については、Amazon S3 Glacier 開発者ガイドのボールトアクセスポリシーの管理を参照してください。

ボールトインベントリ

Amazon S3 Glacier では、災害対策や不定期の照合のために、各ボールトに含まれるアーカイブすべてのインベントリが維持されています。このボールトインベントリは、およそ 1 日に 1 回更新されます。お客様は、ボールトインベントリを JSON または CSV ファイルとしてリクエストすることができます。このファイルには、アーカイブのサイズ、作成日、およびアップロード時に指定されたアーカイブの説明を含むアーカイブの詳細情報が記載されています。このインベントリは、直近のインベントリ更新時点でのボールトの状態を表します。

データ取り出しポリシー

Amazon S3 Glacier データ取り出しポリシーでは、AWS コンソールで数回クリックするだけで、データ取り出しの制限を定義できます。データの取り出しを [無料利用枠のみ] に制限するか、または無料利用枠を超える量を取り出したい場合は、[最大取得率] を指定すると、取り出し速度を制限して、取り出しコストの上限を設定できます。どちらの場合も、取り出しリクエストが定義された取り出し上限を超える場合、Amazon S3 Glacier はリクエストを受け付けません。詳細については、Amazon S3 Glacier 開発者ガイドの「データ取り出しポリシーの設定」を参照してください。

AWS マネジメントコンソール

Amazon S3 Glacier には AWS マネジメントコンソールを使用してアクセスできます。AWS マネジメントコンソールは使いやすいウェブインターフェイスで、ボールトを作成し、ボールトレベルのアクセス許可を設定し、データ取り出し用の SNS 通知を設定できます。また、このコンソールでは、ボールトごとのストレージ使用量のサマリーおよびボールトインベントリの最終更新時間も表示します。

AWS ソフトウェア開発キット (SDK)

データのアップロードと取り出しは、AWS SDK またはその基盤となる Amazon S3 Glacier API を使用して実行されます。Amazon S3 Glacier は、AWS SDK for Java、AWS SDKs for .NET、AWS SDKs for PHP、AWS SDKs for Python (Boto) でサポートされています。SDK ライブラリはその基盤となる Amazon S3 Glacier API をラップし、プログラミング作業を簡素化します。これらの SDK では、その基盤となる REST API に対応するライブラリが提供され、簡単にリクエストを作成したり応答を処理したりできます。AWS SDK for Java と AWS SDK for .NET では高レベルと低レベルの API ライブラリを利用できます。

低レベル API

低レベルのラッパーライブラリでは、その基盤となる Amazon S3 Glacier API に厳密に対応しており、基盤の Amazon S3 Glacier のオペレーションを最も忠実に実装できます。

高レベル API

高レベルの API では、一部の操作の抽象化のレベルを高めることにより、アプリケーション開発がさらに簡略化されます。たとえば、アーカイブをアップロードするときに、高レベルの API では、ユーザーに代わってチェックサムを自動的にコンピューティングします。

これらの SDK ライブラリの情報については、Amazon S3 Glacier で AWS SDK for Java を使用するおよび Amazon S3 Glacier での AWS SDK for .NET の使用を参照してください。

ライフサイクル管理と Amazon S3 の統合

Amazon S3 Glacier を Amazon S3 のライフサイクルルールと連携させることにより、Amazon S3 データのアーカイブを自動化し、全体的なストレージコストを削減できます。低コストの S3 Glacier ストレージクラスにある過去の Amazon S3 オブジェクトバージョンすべてを保存し、100 日後に S3 Glacier ストレージから削除するルールを容易に設定できます。この例では、データへの変更を 100 日間ロールバックでき、ストレージコストが自動的に削減されます。ライフサイクル設定および Amazon S3 Glacier へのオブジェクト移行の詳細については、Amazon Simple Storage Service 開発者ガイドオブジェクトのライフサイクル管理を参照してください。 

データの保護

Amazon S3 Glacier に保存されているデータはデフォルトで保護されており、そのボールトを作成した所有者のみが Amazon S3 Glacier リソースにアクセスできます。Amazon S3 Glacier では、デフォルトで保管中のデータが暗号化され、SSL による安全なデータ転送がサポートされます。また、Identity and Access Management (IAM) ポリシーで、アクセスコントロールメカニズムがサポートされます。Amazon S3 Glacier のデータ保護機能により、意図しないユーザーアクション、アプリケーションエラー、インフラストラクチャの故障によるデータ損失に対して、論理的および物理的の両面の障害からデータを保護できます。PCI や HIPAA などの規制順守が必須のお客様には、Amazon S3 Glacier のデータ保護機能を、コンプライアンス達成における全体的な戦略の一部としてご利用いただけます。Amazon S3 Glacier で利用できるデータのセキュリティおよび信頼性に関するさまざまな機能については、以下に詳細な説明があります。

デフォルトでの暗号化

Amazon S3 Glacier では、保管されているデータが Advanced Encryption Standard (AES) 256 ビット対称鍵を使用して自動的に暗号化され、Secure Sockets Layer (SSL) 経由の安全なデータ転送がサポートされます。

イミュータブルなアーカイブ

Amazon S3 Glacier に保存されたデータはイミュータブルです。つまり、作成後は、アーカイブを更新できません。これにより、アーカイブされた後は、コンプライアンスや規制のレコードなどのデータ変更が不可能となります。

Amazon S3 Glacier のアーカイブに関する詳細 »

IAM ポリシーによる柔軟なアクセスコントロール

Amazon S3 Glacier では、Identity and Access Management (IAM) ポリシーをサポートしています。複数の従業員をもつ組織がこのポリシーを使用すると、1 つの AWS アカウントで複数のユーザーを作成および管理することができます。IAM ポリシーでは、きめ細かいポリシーを作成し、Amazon S3 Glacier ボールトを制御します。Amazon S3 Glacier ボールトごとに特定のアクセス許可やアクションを選択的に許可または禁止する IAM ポリシーを作成できます。

リクエストの必須の署名

Amazon S3 Glacier では、認証保護のため、すべてのリクエストに署名が必要です。リクエストに署名するには、ユーザーが署名としてリクエストに含めるハッシュ値を返す暗号ハッシュ関数を使用して、デジタル署名を計算します。Amazon S3 Glacier ではリクエストを受け取ると、そのリクエストを処理する前に、署名に使用されたものと同じハッシュ関数と入力値を使用して署名を再計算します。

Amazon S3 Glacier のリクエスト署名に関する詳細 »

データの堅牢性と信頼性

Amazon S3 Glacier では、長期間データをアーカイブ保存するために設計された耐久性の高いストレージインフラストラクチャを利用できます。Amazon Glacier は、アーカイブの平均年間耐久性が 99.999999999% となるように設計されています。このサービスでは、データが冗長的に AWS アベイラビリティーゾーン (AZ) に保存され、各 AZ では複数のデバイスに保存されます。Amazon S3 Glacier では耐久性を高めるため、アップロードが正常に実行されたことを確認する前に、データが複数の AZ で同期的に保存されます。

書き込み時のデータパケットの損傷を回避するため、Amazon S3 Glacier ではデータアップロード中にデータのチェックサムがアップロードされます。受信したチェックサムが受信したデータのチェックサムと比較され、送信時のビット反転が検出されます。同様に、データ取り出し時にもチェックサムでデータの信頼性が検証されます。従来型のシステムでは、データの検証と修復にかなりの人的作業が必要になることもありますが、Amazon S3 Glacier では、体系的なデータ整合性チェックが定期的に実施されるほか、自己修復を自動的に行うように設計されています。

データチェックサムの詳細 »

データの管理

Amazon S3 Glacier でのアーカイブオプション

Amazon S3 Glacier では、アップロード、ダウンロード、削除のアーカイブオプションがサポートされます。アーカイブは、変更不可能で、更新することはできません。

Amazon S3 Glacier へのアーカイブのアップロード

アーカイブのアップロードは、同期オペレーションです。1 回の操作でアーカイブをアップロードしたり、MultipartUpload API を使ってより大きなアーカイブを分割してアップロードすることで、スループットと耐障害性を向上させることができます。1 バイトから 40 TB までのアーカイブをアップロードできます。アーカイブが永続的に保存されると、一意のアーカイブ ID が割り当てられます。どのような場合に MultipartUpload を使用してスループットを向上させる必要があるかに関する推奨事項の詳細については、Amazon S3 Glacier でのアーカイブのアップロードを参照してください。

Amazon S3 Glacier からのアーカイブのダウンロード

アーカイブのダウンロードは、非同期オペレーションです。まず、特定のアーカイブを取り出すためのジョブを開始する必要があります。Amazon S3 Glacier はジョブのリクエストを受け取った後で、ダウンロードするアーカイブを準備します。ジョブの完了後 24 時間は、ステージングロケーションからデータをダウンロードすることができます。

Amazon S3 Glacier でのアーカイブの削除

アーカイブを削除するには、Amazon S3 Glacier REST API または AWS SDK を使用して、アーカイブ ID を指定する必要があります。また、いくつかのサードパーティーツールを使用してアーカイブを削除することもできます。詳細については、Amazon S3 Glacier でのアーカイブの削除を参照してください。

想定される使用目的と制約

このサービスのご利用には、アマゾン ウェブ サービスカスタマーアグリーメントが適用されます。

Amazon S3 Glacier 料金の詳細

料金ページを見る
構築の準備はできましたか?
Amazon S3 Glacier の使用を開始する
ご不明な点がおありですか?
お問い合わせ