Amazon S3 Glacier

Q: Amazon Glacier が Amazon S3 Glacier と呼ばれるようになったのはなぜですか?

長い間、バックアップおよびアーカイブストレージサービスである Amazon Glacier は、Amazon S3 のストレージクラスのひとつだと思われてきました。事実、現在 Amazon Glacier に保存されているデータのかなりの部分が、あまり使用しないデータを Amazon Glacier に移動する S3 ライフサイクルポリシーを使用しているお客様から直接送られてきたものです。本日、Amazon Glacier は正式に S3 の一部となり、Amazon S3 Glacier (以下、S3 Glacier) となったことを発表します。すべての既存の Glacier ダイレクト API は今までどおり機能し続けますが、S3 API を使用した S3 Glacier ストレージクラスへのデータの保存はさらに簡単に行えるようになりました。

Q: Amazon S3 では、より低コストでオブジェクトをアーカイブするストレージクラスのオプションはありますか?

はい。Amazon S3 では、Amazon S3 Glacier の非常に低コストなストレージサービスを、データアーカイブ用のストレージに使用できます。Amazon S3 Glacier は、ギガバイトあたり月額 0.004 USD/GB という低コストでデータを保存します。低コストに抑えつつさまざまな取り出しニーズに対応するために、Amazon S3 Glacier にはアーカイブへのアクセスについて、数分から数時間までの 3 つのオプションが用意されています。アーカイブの使用事例としては、デジタルメディアのアーカイブ、財務や医療の記録、ゲノムシーケンスの raw データ、データベースの長期バックアップ、法規制準拠のために保管が必要なデータなどがあります。

Q: Amazon S3 Glacier ストレージクラスを使用してどのようにデータを保存できますか?

遅延することなく、すぐにアーカイブする必要があるストレージがある場合、または Amazon S3 ライフサイクルポリシーで表現できないオブジェクトを S3 Glacier に移行する際のビジネス上の意思決定を行う場合、S3 PUT to Glacier では、S3 API を使用して S3 Glacier ストレージクラスにオブジェクト単位でアップロードすることができます。移動の遅延はないため、タイミングを制御します。バケットレベルのポリシーを設定せずにアプリケーションでストレージクラスの決定を行う場合にもこの方法をお勧めします。

ライフサイクルルールを使用して、一連の Amazon S3 オブジェクトを、オブジェクトの存続期間に基づいて自動的に S3 Glacier にアーカイブできます。Amazon S3 マネジメントコンソール、AWS SDK、または Amazon S3 API を使用して、アーカイブのルールを定義します。ルールでは、プレフィックスと期間を指定します。プレフィックス (例: “logs/”) は、ルールの対象となるオブジェクトを識別します。期間は、オブジェクト作成日からの日数 (例: 180 日) またはオブジェクトのアーカイブ以降の特定の日付で指定します。指定したプレフィックスで始まる名前を持ち、かつ指定した期間が経過している S3 標準、S3 標準 – IA、または S3 1 ゾーン – IA のオブジェクトが S3 Glacier にアーカイブされます。S3 Glacier に格納されている Amazon S3 データを取り出すには、Amazon S3 API またはマネジメントコンソール経由で取り出しジョブを起動します。取り出しジョブが完了したら、Amazon S3 GET オブジェクトリクエスト経由でデータにアクセスできます。

S3 Glacier へのアーカイブにライフサイクルルールを使用する方法の詳細については、Amazon S3 開発者ガイドのオブジェクトアーカイブのトピックをご覧ください。

Q: Amazon S3 API またはマネジメントコンソールを使用して、Amazon S3 Glacier にアーカイブしたオブジェクトを一覧表示することはできますか?

はい。Amazon S3 の他のストレージクラス (S3 標準、S3 標準 – IA、S3 1 ゾーン – IA) のように、Amazon S3 の API またはマネジメントコンソールを用いて保存された S3 Glacier オブジェクトには、ユーザー定義の名称が関連付けられています。S3 Glacier ストレージクラスを使用して保存したものを含むすべての Amazon S3 オブジェクト名のリアルタイムのリストを、S3 LIST API または S3 インベントリーレポートを使用して取得できます。

Q: Amazon Glacier ダイレクト API を使用して、Amazon S3 Glacier にアーカイブしたオブジェクトにアクセスすることはできますか?

Amazon S3 はユーザーが定義したオブジェクトと Amazon S3 Glacier のシステム定義識別子の間でマッピングを維持するため、S3 Glacier ストレージクラスを使用して格納された Amazon S3 オブジェクトは、Amazon S3 API または Amazon S3 マネジメントコンソールを経由してのみアクセスできます。

Q: Amazon S3 Glacier でアーカイブされたオブジェクトを取り出すにはどうすればよいですか? オブジェクトが復元されたときに通知は送信されますか?

S3 Glacier ストレージクラスに保存されている Amazon S3 データを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソール経由で取り出しリクエストを起動します。取り出しリクエストはお客様のデータの一時的なコピーを S3 RRS または S3 標準 - IA のストレージクラスに作成し、一方アーカイブされたデータはそのまま S3 Glacier に残しておきます。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。これにより、アーカイブされたオブジェクトで Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。

復元通知では、オブジェクトが S3 Glacier から正常に復元され、一時コピーが入手できるようになると、S3イベント通知で通知されるようになりました。バケット所有者 (または IAM ポリシーで許可されている他のユーザー) は、通知が Amazon Simple Queue Service (SQS) または Amazon Simple Notification Service (SNS) に通知されるように設定することができます。通知は、Lambda 関数で処理できるように AWS Lambda に配信することもできます。

Q: S3 Glacier にアーカイブされたオブジェクトを復元するのにどのくらいの時間がかかりますか? 処理中のリクエストの復元速度を上げるにはどうすればよいですか?

取り出しジョブの処理では、まず Amazon S3 がリクエストしたデータが S3 Glacier から取り出されます。次に、リクエストされたデータの一時的なコピーが S3 内に作成されます (通常、数分以内に終わります)。リクエストのアクセス時間は、選択したオプション ([迅速]、[標準]、または [大容量] 取り出し) によって異なります。最大オブジェクト (250 MB 以上) を除くすべてのオブジェクトについては、[迅速] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。[標準] 取り出しを使用して取り出されるオブジェクトは通常 3~5 時間で完了します。[大容量] 取り出しは通常、5~12 時間以内に完了します。S3 Glacier 取り出しオプションの詳細については、「Glacier のよくある質問」を参照してください。

S3 Restore Speed Upgrade では、データへのアクセスを緊急にすると、進行中の復元速度が上がります。  S3 Restore Speed Upgrade を使用するには、新しい「階層」のジョブパラメータを使用して同じオブジェクトに対して別の復元リクエストを発行します。S3 Restore Speed Upgrade を発行する場合は、進行中の復元よりも速い復元速度を選択する必要があります。他のパラメータ (Object Expiry Time など) が変更されることはありません。Object Expiry Time は復元が完了後に更新できます。復元階層の高速化については、復元リクエストおよび取り出し料金 (GB 単位) がかかります。たとえば、大容量階層の復元を発行してから、迅速階層で S3 Restore Speed Upgrade リクエストを発行して、進行中の大容量階層の復元を上書きした場合は、2 つのリクエストと、迅速階層の取り出し料金 (GB 単位) がかかります。

Q: Amazon S3 Glacier にオブジェクトをアーカイブするにはいくらかかりますか?

Amazon S3 Glacier ストレージクラスは月別のストレージ容量と Amazon S3 Glacier へのライフサイクル移行リクエストの数に基づいて課金されます。Amazon S3 Glacier にアーカイブされたオブジェクトの保存期間は最低で 90 日間です。90 日が経過する前にオブジェクトが削除された場合、その 90 日の残りのストレージ料金が日割りで請求されます。現時点での料金については、Amazon S3 料金ページを参照してください。

Q: Amazon S3 Glacier にアーカイブされた Amazon S3 オブジェクトのストレージ料金はどのように計算されますか?

ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、「GB-月」単位で表します。Amazon S3 では、保存されたデータの量に Amazon S3 Glacier データの 32 KB を加え、さらに 8 KB の S3 標準ストレージクラスデータを加えることでオブジェクトサイズを計算します。Amazon S3 Glacier では、データを特定して取り出しができるように、Glacier のインデックスとメタデータに対するオブジェクトあたり 32 KB のデータがさらに必要とされます。Amazon S3 では、Amazon S3 Glacier にアーカイブされるオブジェクトのユーザー定義名とメタデータを格納して維持するために 8 KB が必要です。これにより、Amazon S3 Glacier ストレージクラスを使用して格納したものを含む、すべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API または S3 インベントリレポートを用いて取得できるようになります。たとえば、1 つあたり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。

オブジェクト 1 つあたり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の Amazon S3 Glacier ストレージ。
オブジェクト 1 つあたり 0.000008 GB x 100,000 個のオブジェクト = 0.8 GB の Amazon S3 標準ストレージ。

この料金は、Amazon S3 料金ページにある AWS リージョンの現在の料金に基づいて計算されます。

Q: Amazon S3 Glacier から無料で取り出せるデータの量はどれくらいですか? >>

AWS 無料利用枠では、Amazon S3 Glacier データを 1 か月あたり 10 GB 無料で取り出せます。その月のいつでも無料利用枠を使用できます。これは Amazon S3 Glacier 標準取り出しに適用されます。

Q: Amazon S3 Glacier から格納後 90 日未満のオブジェクトを削除するにはいくらかかりますか? >>

Amazon S3 Glacier は、データを月単位や年単位、またはそれ以上の長期にわたって保持するという用途向けに設計されています。Amazon S3 Glacier にアーカイブされたデータの削除は、削除するオブジェクトが Amazon S3 Glacier に 90 日以上アーカイブされていた場合は無料です。Amazon S3 Glacier にアーカイブされたデータが 90 日以内に削除または上書きされた場合、早期削除料金をいただきます。この料金は、按分計算されます。1 GB のデータをアップロードしてから 30 日後に削除すると、60 日分の Amazon S3 Glacier ストレージに対して早期削除料金をいただきます。1 GB のデータを 60 日後に削除すると、30 日分の Amazon S3 Glacier ストレージに対して料金をいただきます。

Q: Amazon S3 Glacier からデータを取り出すのにどれだけのコストがかかりますか?

Amazon S3 Glacier からデータを取り出す方法には迅速、標準、大容量の 3 通りあり、それぞれ GB あたりの取り出し料金やアーカイブごとのリクエスト料金 (1 つのアーカイブのリクエストは 1 リクエストとしてカウント) が異なります。AWS リージョンによる S3 Glacier 料金の詳細は、「Amazon S3 Glacier 料金ページ」を参照してください。

すぐに活用できるクエリ

Q: インプレースクエリ機能とは何ですか?

Amazon S3 を使用すると、お客様は別個の分析プラットフォームにデータを移動する必要なく、保存されたデータに対して洗練されたクエリを実行できます。この Amazon S3 でデータに対してクエリを実行する機能は、データレイクとして S3 を活用した分析ソリューションのパフォーマンスを大幅に向上させ、コストを削減することができます。S3 は、S3 Select、Amazon Athena、Amazon Redshift Spectrum など複数のインプレースクエリのオプションを提供しており、ユースケースに最適なオプションを選択できます。さらに、Amazon S3 Select と AWS Lambda を使用して、S3 Select で提供されているインプレース処理機能を利用できるサーバーレスアプリケーションを構築することもできます。

Q: S3 Select とは何ですか?

S3 Select は、オブジェクト全体を取得することなく簡単な SQL 式を使用して、オブジェクトのコンテンツから特定のデータを簡単に取得できるようにする、Amazon S3 の機能です。S3 Select を使用すると、CSV、JSON、Apache Parquet 形式で保存されたオブジェクトから SELECT や WHERE などの SQL 句を使用して、データのサブセットを取得できます。また、S3 Select は GZIP や BZIP2 で圧縮されたオブジェクト (CSV と JSON 形式のオブジェクトのみ) や、サーバー側で暗号化されたオブジェクトにも使用できます。

Q: S3 Select 使用すると、どのようなことができますか?

S3 Select では、単純な SQL ステートメントを使用してオブジェクトからより小さく的を絞ったデータセットを取得できます。AWS Lambda で S3 Select を使用すると、S3 Select を使用するサーバーレスアプリケーションを構築し、オブジェクト全体を取得および処理するのではなく、Amazon S3 から効率的かつ簡単にデータを取得できます。Presto、Apache Hive、Apache Spark などのビッグデータフレームワークで S3 Select を使用して、Amazon S3 のデータをスキャンしてフィルタリングすることもできます。

Q: S3 Select を使用する理由は何ですか?

S3 Select は、オブジェクト全体を取得することなく、SQL 文を使用して Amazon S3 に格納されたオブジェクトの内容から特定のデータを取得する新しい方法を提供します。S3 Select は、オブジェクトの内容をより小さく、的を絞ったデータセットのスキャンとフィルタリングにより、パフォーマンスを簡素化し、最大で 400% 向上させます。S3 Select を使用すると、コンピューティングのクラスターを操作または管理することなく、Amazon S3 でログファイルの運用調査を実行することもできます。

Q: Amazon Athena とは何ですか?

Amazon Athena は、標準的な SQL クエリを使用して Amazon S3 のデータを簡単に分析できるインタラクティブなクエリサービスです。Athena はサーバーが不要です。そのため、セットアップや管理のためのインフラストラクチャがなく、即座にデータ分析を開始できます。データを Athena にロードする必要もなく、任意の S3 ストレージクラスに保存されているデータと直接連携します。Athena マネジメントコンソールにログインし、スキーマを定義してクエリを開始するだけで開始できます。Amazon Athena では、標準 SQL をフルサポートした Presto を使用し、CSV、JSON、ORC、Apache Parquet、Avro を含むさまざまな標準データ形式で機能します。Athena は、すばやいアドホッククエリの実行に最適で、Amazon QuickSight と統合することで可視化が容易になりますが、大規模な結合、ウィンドウ関数、配列などの複雑な分析も処理できます。

Q: Amazon Redshift Spectrum とは何ですか?

Amazon Redshift Spectrum は、ロードや ETL を必要とすることなく Amazon S3 のエクサバイト単位の非構造化データに対してクエリを実行できる Amazon Redshift の機能です。クエリを発行すると、クエリはクエリ計画を生成および最適化する Amazon Redshift SQL エンドポイントに移動します。Redshift はどのデータがローカルでどのデータが Amazon S3 にあるかを特定し、読み込む必要がある Amazon S3 データの量を最小化する計画を生成して、リソースプールから Amazon Redshift Spectrum の作業者に Amazon S3 からデータの読み込みと処理を要求します。

Redshift Spectrum は、必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行されます。また、Amazon Redshift のクエリに対して現在行うのと同じように Amazon S3 データにも同じ SQL を使用し、同じ BI ツールを使用して同じ Amazon Redshift エンドポイントに接続することができます。Redshift Spectrum により、ストレージとコンピューティングを分離して、個別にスケーリングすることができます。Amazon S3 データレイクにクエリを実行するための Amazon Redshift クラスターを必要な数だけ設定して、高可用性と無制限の並行性を実現できます。Redshift Spectrum により、任意の場所に任意の形式でデータを保存でき、必要なときに処理することができます。

イベントの通知

Q: Amazon S3 のイベント通知とは何ですか?

Amazon S3 のイベント通知は、PUT、POST、COPY、DELETE といった Amazon S3 のアクションに対する応答として送信できます。通知メッセージは、Amazon SNSAmazon SQS を使用して送信したり、または AWS Lambda に直接送信したりできます。

Q: Amazon S3 イベント通知を使用すると何ができますか?

S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。たとえば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。

Q: Amazon S3 イベント通知には何が含まれますか?

Amazon S3 イベント通知メッセージに含まれる情報の詳細については、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。

Q: Amazon S3 イベント通知はどのように設定しますか?

イベント通知設定について詳しくは、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。AWS メッセージングサービスの詳細については、Amazon SNS のドキュメントおよび Amazon SQS のドキュメントを参照してください。

Q: Amazon S3 イベント通知を使用するコストはどれくらいですか?

Amazon S3 を用いてイベント通知を行うための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金の詳細については、Amazon SNSAmazon SQS、または AWS Lambda の料金ページを参照してください。

Amazon S3 Transfer Acceleration

Q: S3 Transfer Acceleration とは何ですか?

Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。S3 Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。

Q: どうすれば S3 Transfer Acceleration の使用を開始できますか?

S3 Transfer Acceleration を使い始めるには、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を用いて S3 バケットで S3 Transfer Acceleration を有効化してください。S3 Transfer Acceleration が有効にされた後、Amazon S3 の PUT および GET リクエストで、s3-accelerate エンドポイントのドメイン名を指定できます。データ転送を加速するには、データ転送アプリケーションで、次の 2 つのタイプのエンドポイントのいずれかを使用してバケットにアクセスする必要があります。"デュアルスタック" エンドポイントの場合は .s3-accelerate.amazonaws.com または .s3-accelerate.dualstack.amazonaws.com です。標準のデータ転送を利用する場合、通常のエンドポイントの使用を継続できます。

バケットが S3 Transfer Acceleration をサポートすることについては、いくらかの制約があります。詳細については、Amazon S3 開発者ガイドを参照してください。

Q: S3 Transfer Acceleration はどれほど高速ですか?

S3 Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化の程度は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いほど、利用できる帯域幅が大きいほど、オブジェクトサイズが大きいほど、大幅に高速化されます。

あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。

速度比較ツールによって、ご利用のロケーションからのパフォーマンスが向上するか、事前にお試しください。

Q: S3 Transfer Acceleration はどのようなユーザー向けですか?

S3 Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、S3 Transfer Acceleration でデータ転送時間を数時間または数日短縮できる場合があります。

Q: S3 Transfer Acceleration はどれほど安全ですか?

S3 Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。S3 Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。

Q: S3 Transfer Acceleration が通常の Amazon S3 での転送よりも速くなかったらどうなりますか?

お客様が S3 Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では S3 Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。S3 Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する S3 Transfer Acceleration の料金を AWS が請求することはなく、S3 Transfer Acceleration システムをバイパスする可能性があります。

Q: マルチパートアップロードに S3 Transfer Acceleration を使用できますか?

はい。S3 Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。

Q: S3 Transfer Acceleration と Amazon CloudFront の PUT/POST のどちらを選択したらよいですか?

S3 Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には S3 Transfer Acceleration がより適しています。1 GB より小さなオブジェクト、またはデータセットのサイズが 1 GB 未満の場合には、パフォーマンス最適化のため Amazon CloudFront の PUT/POST コマンドの使用を検討するべきです。

Q: S3 Transfer Acceleration と AWS Snow ファミリー (Snowball、Snowball Edge、Snowmobile) はどのように選び分ければよいですか?

AWS Snow ファミリーは大量のデータバッチを一括で移動させるお客様に最も適しています。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、S3 Transfer Acceleration では同じ期間に最大 75 TB 転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、S3 Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を S3 Transfer Acceleration で転送することです。

Q: S3 Transfer Acceleration は AWS Direct Connect を補完できますか?

AWS Direct Connect は、プライベートネットワークを必要とするお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。S3 Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、S3 Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。

Q: S3 Transfer Acceleration を使用して AWS Storage Gateway やサードパーティーのゲートウェイを補完できますか?

サードパーティのゲートウェイでバケットのターゲットを設定して、S3 Transfer Acceleration エンドポイントドメイン名を使用できる場合には、利点があります。

Storage Gateway のよくある質問のファイルセクションで AWS 実装の詳細について参照してください。

Q: S3 Transfer Acceleration はサードパーティーの組み込みソフトウェアを補完できますか?

はい。Amazon S3 に直接接続するソフトウェアパッケージがそのジョブを Amazon S3 に送信するときは、S3 Transfer Acceleration が役に立ちます。

ストレージパートナーソリューションの詳細 »

Q: S3 Transfer Acceleration は HIPAA に適合していますか?

はい、AWS では HIPAA 準拠プログラムを拡張し、Amazon S3 Transfer Acceleration を HIPAA 対応サービスとして追加しました。AWS と事業提携契約 (BAA) を締結している場合は、Amazon S3 Transfer Acceleration を使用して、クライアントと S3 バケットの長距離間で保護医療情報 (PHI) などのファイルを高速、簡単、安全に転送できます。

HIPAA コンプライアンスの詳細 »

ストレージ管理

S3 オブジェクトのタグ付け

Q: S3 オブジェクトタグとは何ですか?

S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリクスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。

Q: オブジェクトタグはどのようにしてオブジェクトに適用するのでしょうか?

新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。

Q: なぜオブジェクトタグを使用するべきなのでしょうか?

オブジェクトタグは、S3 ストレージを簡単に管理できるツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズにストレージを適合させることができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、特定のグループやユーザーにのみ利用が許可された機密データをさらに安全に保護できます。 オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、S3 ライフサイクルポリシーと連動して使用することで、S3 標準 – IA、S3 1 ゾーン – IA、および S3 Glacier ストレージ層への移行を管理できます。また、S3 のクロスリージョンレプリケーションを使用して AWS のリージョン間で特定のデータをレプリケートできます。

Q: オブジェクト上のオブジェクトタグはどのようにすれば更新できますか?

オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 つのタグがアタッチされていて、6 つ目を追加したい場合は、そのリクエストに元の 5 つのタグを含める必要があります。

Q: クロスリージョンレプリケーションを使用している場合、オブジェクトタグはレプリケートされますか?

オブジェクトタグはクロスリージョンレプリケーションを使用している AWS リージョン間でレプリケートできます。クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。クロスリージョンレプリケーションの詳細については、Amazon S3 開発者ガイドクロスリージョンレプリケーションのセットアップを参照してください。

Q: オブジェクトタグの料金はいくらですか?

オブジェクトタグの料金は、タグの数量と、タグ追加のリクエストコストに基づいています。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳しくは、Amazon S3 料金ページをご覧ください。

ストレージクラス分析

Q: ストレージクラス分析とは何ですか?

ストレージクラス分析では、ストレージのアクセスパターンを分析して、適切なデータを適切なストレージクラスに移行できます。この新しい S3 機能は、S3 標準 – 低頻度アクセスへのストレージの移行に役立つ頻度の低いアクセスパターンを自動的に識別します。バケット、プレフィックス、またはオブジェクトタグ全体をモニタリングするようにストレージクラス分析ポリシーを構成できます。頻度の低いアクセスパターンが観察されると、その結果に基づいて新しい S3 ライフサイクル期間ポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示し、S3 バケットにエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight など) を使用して分析できます。

Q: どうすればストレージクラス分析の使用を開始できますか?

AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を用いると、ストレージクラス分析ポリシーを設定して、S3 標準 – IA または S3 1 ゾーン – IA のストレージクラスに移動したり、S3 Glacier ストレージクラスにアーカイブしたりできる、アクセスが頻繁ではないストレージを特定できます。S3 コンソールの [管理] タブに移動すると、ストレージクラス分析、S3 インベントリ、および S3 CloudWatch メトリクスを管理できます。

Q: ストレージクラス分析の使用に対してどのように課金されますか?

ストレージクラス分析の料金に関する一般的な情報については、Amazon S3 料金ページを参照してください。

Q: ストレージクラス分析はどの程度の頻度で更新されますか?

ストレージクラス分析は S3 マネジメントコンソール上で毎日更新されます。さらに、ストレージクラス分析を設定してレポートを任意の S3 バケットにエクスポートできます。

S3 インベントリ

Q: S3 インベントリとは何ですか?

S3 インベントリレポートは、Amazon S3 同期リスト API の定期的な代替を提供します。S3 インベントリを設定することで、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータの CSV ファイルまたは ORC ファイルを、日単位または週単位で出力できます。S3 インベントリを使用すれば、ビジネスのワークフローやビッグデータのジョブを簡素化してスピードアップできます。S3 インベントリを使用してオブジェクトの暗号化やレプリケーションのステータスを検証することで、ビジネス、コンプライアンス、規制のニーズに応えることもできます。 

Q: どうすれば S3 インベントリの使用を開始できますか?

AWS マネジメントコンソールまたは PUT バケットインベントリ API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリレポートを設定できます。設定の一部として、S3 インベントリレポートの保存先の S3 バケット、出力ファイルの形式 (CSV、ORC、Parquet)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、レプリケーションステータス、暗号化ステータスなど) を指定できます。

Q: S3 インベントリレポートのファイルは暗号化できますか?

はい。S3 インベントリによって書き込まれたすべてのファイルの暗号化を、SSE-S3 または SSE-KMS で暗号化するように設定できます。詳細については、ユーザーガイドを参照してください。

Q: S3 インベントリの使用方法を教えてください。

S3 インベントリを使用すれば、アプリケーションのワークフローやビッグデータのジョブに直接入力することができます。また、標準 SQL 言語を使用して、Amazon Athena、Amazon Redshift Spectrum、その他の Presto、Hive、Spark などのツールで S3 インベントリにクエリを実行することもできます。

Athena で S3 インベントリにクエリを実行する方法の詳細 »

Q: S3 インベントリの使用に対してどのように課金されますか?

S3 インベントリの料金については、Amazon S3 料金ページを参照してください。SSE-KMS を使用した暗号化を設定すると、暗号化についての KMS 料金が発生します。詳細については、KMS 料金ページを参照してください。

S3 バッチオペレーション

Q: S3 バッチオペレーションとは何ですか?

S3 バッチオペレーションは、Amazon S3 に格納されている多数のオブジェクトにわたって、特定の S3 API リクエストまたは AWS Lambda の実行、管理、監査の自動化に使用できる機能です。お客様は S3 バッチオペレーションを使用して、S3 オブジェクトのタグセットの置換、S3 オブジェクトのアクセス制御リスト (ACL) の更新、バケット間のオブジェクトのコピー、Amazon Glacier から他の S3 ストレージクラスへの復元、AWS Lambda 関数を使用したカスタムオペレーションの実行を行うことができます。

S3 バッチオペレーションでは、S3 管理コンソールで数回クリックするか、1 回の API リクエストで、数十億ものオブジェクトを変更できます。カスタムアプリケーションコードを作成したり、ストレージ管理アプリケーションのコンピューティングクラスターを実行したりする必要はありません。S3 バッチオペレーションは、多数のオブジェクト間のストレージオペレーションを管理するだけでなく、再試行の管理、進行状況の表示、通知や完了レポートの配信に加え、ターゲットオブジェクトで実行されるすべてのオペレーションで使用できるように AWS CloudTrail へのイベントの送信を行います。S3 バッチオペレーションは、S3 管理コンソールか、AWS CLI と SDK を使用して使用できます。S3 バッチオペレーションのプレビューはここからサインアップします。

Q: S3 バッチオペレーションの使用を開始するにはどうすればよいですか?

S3 バッチオペレーションを開始するには、S3 管理コンソールにアクセスするか、AWS CLI または SDK を使用して、最初の S3 バッチ処理ジョブを作成します。S3 バッチオペレーションジョブは、処理するターゲットオブジェクトのリストと、実行するオペレーションのタイプで構成されます。開始するには、S3 インベントリレポートを使用するか、処理する S3 バッチオペレーションのターゲットオブジェクトのカスタムリストを指定します。S3 インベントリレポートは、S3 バケットまたはプレフィックスに保存されているすべてのオブジェクトをまとめたファイルです。次に、S3 バッチオペレーションによってサポートされているオペレーションのセット (例: タグセットの置換、ACL の変更、バケット間のストレージのコピー、S3 Glacier から他の S3 ストレージクラスへの復元) を選択します。その後、タグ値、ACL 被付与者、または復元期間などの特定のパラメータを使用して、S3 バッチオペレーションジョブをカスタマイズします。ストレージアクションをさらにカスタマイズするには、独自の AWS Lambda 関数を記述し、S3 バッチオペレーションでそのコードを呼び出すことができます。

S3 バッチオペレーションを作成したら、オブジェクトのリストが処理され、確認を待機 (オプション) した後、指定したオペレーションの実行が開始されます。プログラム、または S3 コンソールを使用して、ジョブの進捗状況を確認したり、完了時に通知を受けたり、ストレージへの変更を示す完了レポートを確認したりできます。S3 バッチオペレーションの詳細については、「Amazon S3 の機能ページ」を参照してください。

Q: S3 バッチオペレーションジョブを管理するにはどうすればよいですか? 優先順位をつけるにはどうすればよいですか?

S3 バッチオペレーションは、S3 管理コンソール、AWS API、CLI、または SDK を使用して管理できます。コンソールで AWS リージョンを選択するか、ListJobs リクエストを使用することで、ジョブの状態でフィルタリングされたジョブのリスト (リクエストごとに最大 1000) を AWS リージョンごとに表示できるようになります。これらのリストを使用して、active (アクティブ)、completed (完了)、waiting to be executed (実行待ち) のジョブを確認できます。いずれかのジョブが、他のジョブよりも重要であるか、時間が重要な場合は、そのジョブの優先順位を高いレベルに更新して、優先順位を上げることができます。ジョブをキャンセルするには、CancelJob リクエストを使用するか、コンソールでジョブを選択して、[Cancel] を選択します。

アクティブなジョブの進行状況を表示するには、DescribeJob リクエストを使用するか、S3 管理コンソールで該当するジョブをクリックします。ジョブを選択したら、ジョブの状態、正常に完了したオペレーションの数、エラーが発生したオペレーションの数、残りのオペレーションの数、完了の割合 (%) が表示されます。また、通知を使用して、ジョブの開始時間や完了時間を追跡することもできます。

S3 オブジェクトロック

Q: Amazon S3 オブジェクトロックとは何ですか?

Amazon S3 オブジェクトロックは、お客様が指定した保持期間中、オブジェクトが削除されないようにする Amazon S3 の機能です。データ保護を一層強化するために、または規制コンプライアンスを遵守するために、ファイル保持ポリシーを強制的に適用できます。事前定義されたリテンション期日またはリーガルホールド期日以前のオブジェクトバージョンの削除を防ぐには、ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックの保護は、オブジェクトが格納されているストレージクラスと、ストレージクラス間の S3 ライフサイクル移行に関係なく維持されます。

Q: Amazon S3 オブジェクトロックを使用する利点は何ですか?

データを WORM で保護すること義務付ける規制要件がある場合、または Amazon S3 のデータの保護レイヤーを追加する場合は、S3 オブジェクトロックを使用する必要があります。S3 オブジェクトロックを使用することで、データをイミュータブルな形式で保存するよう指定する規制要件を満たすことができます。また、Amazon S3 のデータの偶発的または悪意のある削除を回避することもできます。

Q: Amazon S3 オブジェクトロックはどのように機能しますか?

Amazon S3 オブジェクトロックは、保持期間内の指定された期間にオブジェクトが削除されるのを防ぎます。オブジェクトが上書きされるのを防ぐ S3 バージョニングと組み合わせることで、WORM 保護が適用されている間は、オブジェクトをイミュータブルに保つことができます。WORM 保護を適用するには、AWS SDK、CLI、REST API、または S3 管理コンソールを使用して、オブジェクトにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用するか、作成後に既存のオブジェクトに適用することもできます。

リテンション期日は、オブジェクトがイミュータブルのままにする時間の長さを定義します。リテンション期日がオブジェクトに割り当てられると、リテンション期日が経過するまで、そのオブジェクトを変更または削除することはできません。ユーザーがリテンション期日を経過する前にオブジェクトを削除しようとすると、そのオペレーションは拒否されます。

S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス許可を持つ AWS アカウントはオブジェクトから WORM 保護を削除できます。規制を遵守するためにより強力なイミュータビリティが必要な場合は、コンプライアンスモードを使用することができます。コンプライアンスモードでは、WORM 保護を使用しても、ルートアカウントを含め、どのユーザーも無効にすることはできません。

または、そのオブジェクトにリーガルホールドを適用することで、オブジェクトをイミュータブルにすることもできます。リーガルホールドでは、オブジェクトに対して無期限の S3 オブジェクトロック保護を設定しますが、明示的に削除されるまでは保持されます。リーガルホールドを適用して削除するには、AWS アカウントに PutObjectLegalHold アクションの書き込みアクセス許可が必要です。リーガルホールドは、S3 オブジェクトロックを有効にしたバケット内のオブジェクトに適用できます。そのオブジェクトが現在、保持期間によって WORM 保護されているかどうかは関係ありません。

Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?

金融サービス業界のお客様のために、S3 オブジェクトロックは、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間だけ保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。

Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?

規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの Amazon S3 を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。

S3 CloudWatch メトリクス

Q: どうすれば S3 CloudWatch メトリクスの使用を開始できますか?

AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch リクエストメトリクスの生成を有効にするか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリクスのパブリッシュを有効にし、設定することもできます。 CloudWatch リクエストメトリクスは、有効にしてから 15 分以内に CloudWatch で使用できるようになります。CloudWatch ストレージメトリクスは、すべてのバケットに対しデフォルトで有効あり、毎日レポートされます。

Q. S3 CloudWatch リクエストメトリクスをアプリケーションや会社の組織に連携させることはできますか?

はい。S3 バケットのメトリクスを生成するように S3 CloudWatch リクエストメトリクスを設定するか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定することができます。

Q: ストレージメトリクスにはどのようなアラームを設定できるのでしょうか?

CloudWatch を使用すると、ストレージメトリクスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションをトリガーできます。たとえば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームをトリガーして DevOps エンジニアに通知することができます。

Q: S3 CloudWatch メトリクスの使用に対してどのように課金されますか?

CloudWatch ストレージメトリクスは無料でお使いいただけます。CloudWatch リクエストメトリクスは、Amazon CloudWatch のカスタムメトリクスとして課金されます。S3 CloudWatch メトリクスの料金に関する一般的な情報については、Amazon CloudWatch 料金ページを参照してください。

S3 ライフサイクル管理

Q: S3 ライフサイクル管理とは何ですか?

S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。ライフサイクル移行ポリシーを設定して、S3 標準ストレージクラスに格納されているオブジェクトを、データの古さに基づいて自動的に S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier ストレージクラスに移行するようにできます。また、オブジェクトの古さに基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。未完了のマルチパートアップロードをアップロードの古さに基づいて失効させるように、マルチパートアップロード失効のポリシーを設定できます。

Q: S3 ライフサイクル管理ポリシーを設定するには、どうすればよいですか?

AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。

Q: S3 ライフサイクル管理を使用するのに必要な費用はいくらですか?

ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、S3 料金ページを参照してください。

Q: ライフサイクル管理ポリシーで何ができますか?

データが成熟すると、データの重要性と価値が低下したり、コンプライアンス要件の対象となったりする可能性があります。Amazon S3 には、ストレージクラス間のデータ移行プロセスの自動化に役立つ広範なポリシーライブラリが含まれます。たとえば、アクセスが頻繁ではないオブジェクトを、一定の期間が経過した後に、低コストのストレージクラス (S3 標準 – 低頻度アクセスまたは S3 1 ゾーン – 低頻度アクセス) に移動するように設定できます。さらに期間が経過したら、これらのオブジェクトを Amazon S3 Glacier に移動してアーカイブし、コンプライアンス準拠を実現できます。ポリシーが許せば、オブジェクト削除を指定するようにライフサイクルポリシーを設定することも可能です。これらのルールはストレージコストを目に見えないところで削減し、管理のための労力を軽減します。このポリシーには、コストの管理とパフォーマンスの最適化を行う必要がなくなったオブジェクトと属性を削除するための優れた財産管理方法も含まれます。

Q: Amazon S3 のライフサイクルポリシーをどのように利用すれば、Amazon S3 のストレージコストの節減に役立てることができますか?

Amazon S3 ライフサイクルポリシーでは、オブジェクトを S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスに移動したり、S3 Glacier にアーカイブしたりするように設定できます。また S3 ライフサイクルポリシーの設定で、一定期間後にオブジェクトを削除するように指定することも可能です。ポリシー主導のオートメーションを利用すれば、すばやく簡単にストレージコストを削減できるだけでなく、時間も節約できます。各ルールでは、プレフィックス、期間、S3 標準 – IA、S3 1 ゾーン – IA または S3 Glacier への移行や失効を指定できます。たとえば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に S3 Glacier にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。S3 ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することに役立ちます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス (たとえば、「logs/」) を指定します。オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日 (たとえば、2015 年 1 月 31 日) または作成日からの日数 (たとえば 30 日) で指定します。異なるプレフィックスに複数のルールを作成することができます。

Q: 特定の期間が過ぎたらオブジェクトが削除されるように設定するにはどのようにすればよいですか?

指定した日数の経過後にバケットからオブジェクトを削除するよう、S3 ライフサイクルの有効期限切れポリシーを設定できます。バケットに適用されるライフサイクル設定ポリシーを介して、バケット内のオブジェクト一式の有効期限ルールを定義します。

S3 ライフサイクル有効期限切れポリシーの詳細 »

Q: 未完了のマルチパートアップロードを期限切れとして消去する S3 ライフサイクルポリシーを使用するのはどうしてですか?

未完了のマルチパートアップロードを失効させる S3 ライフサイクルポリシーは、未完了のマルチパートアップロードが保存されている期間を制限することにより、コストを節約することができます。たとえば、アプリケーションによりいくつかのマルチパートオブジェクトのパーツがアップロードされると、それがコミットされない場合でも、ストレージの課金が継続してしまいます。このポリシーにより、あらかじめ定義された日数の後に未完了のマルチパートアップロードと関連するストレージが自動的に削除されることで、S3 ストレージの請求額を削減できます。

S3 ライフサイクルを用いて未完了のマルチパートアップロードを有効期限切れとすることについて詳細を確認 »

クロスリージョンレプリケーション

Q: Amazon S3 クロスリージョンレプリケーション (CRR) とは何ですか?

CRR とは、AWS リージョン間でデータを自動的にレプリケートする Amazon S3 の機能です。CCR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。 CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。

Q: CRR はどのように有効にしますか?

CRR は S3 バケットレベルで設定します。別のリージョンにあるレプリケーション先のバケットを指定することにより、レプリケーション元バケットで CRR を有効にします。AWS マネジメントコンソール、REST API、AWS CLI、AWS SDK のいずれかを使用して、CRR を有効にできます。CRR を有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳細については、Amazon S3 開発者ガイドクロスリージョンレプリケーションのセットアップを参照してください。

Q: CRR で S3 ライフサイクルルールを使用できますか?

はい、レプリケーション元バケットとレプリケーション先バケットで個別の S3 ライフサイクルルールを設定できます。たとえば、ライフサイクルルールを設定して S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスストレージクラスにデータを移動、または S3 Glacier の送信先バケットにデータをアーカイブするようにできます。

これで、データのライフサイクルポリシーを管理することなく、別のリージョンの S3 Glacier ストレージクラスにデータの直接コピーを作成して、バックアップやその他の目的で S3 クロスリージョンレプリケーションルールを確立できます。

Q: AWS Key Management Service (KMS) で暗号化されたオブジェクトで CRR を使用できますか?

はい。レプリケーション設定に送信先 KMS キーを含めることにより、KMS で暗号化されたオブジェクトをレプリケートできます。

KMS で暗号化されたオブジェクトのレプリケーションの詳細 »

Q: レプリケーションプロセス全体で、オブジェクトは安全に転送され、暗号化されますか?

はい。オブジェクトは CRR プロセスの間ずっと暗号化されたままとなります。暗号化されたオブジェクトは、SSL 経由で送信元リージョンから送信先リージョンまで安全に転送されます。

Q: 複数の AWS アカウントにわたって CRR を使って不正な、または誤った削除から保護できますか?

はい。AWS アカウント全体に CRR を設定し、送信先リージョンで、レプリケートされたデータを異なるアカウントに保存することができます。レプリケーション設定で CRR での所有権の上書きを使用して、送信元と送信先で個別の所有権スタックを維持し、レプリケートされたストレージに送信先アカウントの所有権を付与できます。 

Q: S3 クロスリージョンレプリケーションの料金はどのようなものですか?

レプリケートされたデータのコピーについては、ストレージ (お客様の選択する S3 ストレージクラスのもの)、COPY リクエスト、リージョン間データ転送に対して Amazon S3 の料金をお支払いいただきます。COPY リクエストとリージョン間データ転送は、送信元リージョンに基づいて課金されます。レプリケートされたデータのストレージは、送信先リージョンに基づいて課金されます。詳細については、S3 料金ページをご覧ください。

転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。たとえば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 100 GB のストレージ料金が発生します。

Amazon S3 と IPv6

Q: IPv6 とは何ですか?

インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、最初の 32 ビットのアドレス設定スキームでした。しかし、インターネットが継続的に成長したことから、使用できるすべての IPv4 アドレスが経時的に利用されるようになりました。インターネットプロトコルバージョン 6 (IPv6) は、IPv4 のグローバルアドレス制限を克服するために設計された新しいアドレス設定メカニズムです。

Q: IPv6 ではどのようなことができるのですか?

Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムの必要なく、アプリケーションから Amazon S3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。

Q: Amazon S3 で IPv6 を使用するにはどうすればよいですか?

まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の新しい "デュアルスタック" エンドポイントにアプリケーションをポイントします。多くのネットワーククライアントではデフォルトで IPv6 が優先されるので、ほとんどの場合、IPv6 のアクセスに他の設定は必要ありません。

Q: IPv6 を使用すると、Amazon S3 のパフォーマンスが変わりますか?

いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。

Q: Amazon S3 で IPv6 を使用していることで、ポリシー、ネットワーク、またはその他の制限の影響がクライアントに発生した場合はどうすればよいですか?

IPv6 を使用することで影響が出たアプリケーションは、いつでも標準の IPv4 のみのエンドポイントに切り替えることができます。

Q: すべての Amazon S3 の機能で IPv6 を使用できますか?

いいえ。現時点では、ウェブサイトホスティングと BitTorrent 経由のアクセスを使用している場合は、IPv6 は使用できません。IPv6 を使用して Amazon S3 にアクセスしている際、他のすべての機能は期待どおり機能するはずです。

Q: IPv6 はすべての AWS リージョンでサポートされていますか?

中国 (北京) および中国 (寧夏) を除き、すべての AWS コマーシャルリージョンにおいて、Amazon S3 で IPv6 を使用できます。また、AWS GovCloud (米国) リージョンでも IPv6 を使用できます。

Amazon S3 Glacier

Q: Amazon Glacier が Amazon S3 Glacier と呼ばれるようになったのはなぜですか?

長い間、バックアップおよびアーカイブストレージサービスである Amazon Glacier は、Amazon S3 のストレージクラスのひとつだと思われてきました。事実、現在 Amazon Glacier に保存されているデータのかなりの部分が、あまり使用しないデータを Amazon Glacier に移動する S3 ライフサイクルポリシーを使用しているお客様から直接送られてきたものです。本日、Amazon Glacier は正式に S3 の一部となり、Amazon S3 Glacier (以下、S3 Glacier) となったことを発表します。すべての既存の Glacier ダイレクト API は今までどおり機能し続けますが、S3 API を使用した S3 Glacier ストレージクラスへのデータの保存はさらに簡単に行えるようになりました。

Q: Amazon S3 では、より低コストでオブジェクトをアーカイブするストレージクラスのオプションはありますか?

はい。Amazon S3 では、Amazon S3 Glacier の非常に低コストなストレージサービスを、データアーカイブ用のストレージに使用できます。Amazon S3 Glacier は、ギガバイトあたり月額 0.004 USD/GB という低コストでデータを保存します。低コストに抑えつつさまざまな取り出しニーズに対応するために、Amazon S3 Glacier にはアーカイブへのアクセスについて、数分から数時間までの 3 つのオプションが用意されています。アーカイブの使用事例としては、デジタルメディアのアーカイブ、財務や医療の記録、ゲノムシーケンスの raw データ、データベースの長期バックアップ、法規制準拠のために保管が必要なデータなどがあります。

Q: Amazon S3 Glacier ストレージクラスを使用してどのようにデータを保存できますか?

遅延することなく、すぐにアーカイブする必要があるストレージがある場合、または Amazon S3 ライフサイクルポリシーで表現できないオブジェクトを S3 Glacier に移行する際のビジネス上の意思決定を行う場合、S3 PUT to Glacier では、S3 API を使用して S3 Glacier ストレージクラスにオブジェクト単位でアップロードすることができます。移動の遅延はないため、タイミングを制御します。バケットレベルのポリシーを設定せずにアプリケーションでストレージクラスの決定を行う場合にもこの方法をお勧めします。

ライフサイクルルールを使用して、一連の Amazon S3 オブジェクトを、オブジェクトの存続期間に基づいて自動的に S3 Glacier にアーカイブできます。Amazon S3 マネジメントコンソール、AWS SDK、または Amazon S3 API を使用して、アーカイブのルールを定義します。ルールでは、プレフィックスと期間を指定します。プレフィックス (例: “logs/”) は、ルールの対象となるオブジェクトを識別します。期間は、オブジェクト作成日からの日数 (例: 180 日) またはオブジェクトのアーカイブ以降の特定の日付で指定します。指定したプレフィックスで始まる名前を持ち、かつ指定した期間が経過している S3 標準、S3 標準 – IA、または S3 1 ゾーン – IA のオブジェクトが S3 Glacier にアーカイブされます。S3 Glacier に格納されている Amazon S3 データを取り出すには、Amazon S3 API またはマネジメントコンソール経由で取り出しジョブを起動します。取り出しジョブが完了したら、Amazon S3 GET オブジェクトリクエスト経由でデータにアクセスできます。

S3 Glacier へのアーカイブにライフサイクルルールを使用する方法の詳細については、Amazon S3 開発者ガイドのオブジェクトアーカイブのトピックをご覧ください。

Q: Amazon S3 API またはマネジメントコンソールを使用して、Amazon S3 Glacier にアーカイブしたオブジェクトを一覧表示することはできますか?

はい。Amazon S3 の他のストレージクラス (S3 標準、S3 標準 – IA、S3 1 ゾーン – IA) のように、Amazon S3 の API またはマネジメントコンソールを用いて保存された S3 Glacier オブジェクトには、ユーザー定義の名称が関連付けられています。S3 Glacier ストレージクラスを使用して保存したものを含むすべての Amazon S3 オブジェクト名のリアルタイムのリストを、S3 LIST API または S3 インベントリーレポートを使用して取得できます。

Q: Amazon Glacier ダイレクト API を使用して、Amazon S3 Glacier にアーカイブしたオブジェクトにアクセスすることはできますか?

Amazon S3 はユーザーが定義したオブジェクトと Amazon S3 Glacier のシステム定義識別子の間でマッピングを維持するため、S3 Glacier ストレージクラスを使用して格納された Amazon S3 オブジェクトは、Amazon S3 API または Amazon S3 マネジメントコンソールを経由してのみアクセスできます。

Q: Amazon S3 Glacier でアーカイブされたオブジェクトを取り出すにはどうすればよいですか? オブジェクトが復元されたときに通知は送信されますか?

S3 Glacier ストレージクラスに保存されている Amazon S3 データを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソール経由で取り出しリクエストを起動します。取り出しリクエストはお客様のデータの一時的なコピーを S3 RRS または S3 標準 - IA のストレージクラスに作成し、一方アーカイブされたデータはそのまま S3 Glacier に残しておきます。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。これにより、アーカイブされたオブジェクトで Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。

復元通知では、オブジェクトが S3 Glacier から正常に復元され、一時コピーが入手できるようになると、S3イベント通知で通知されるようになりました。バケット所有者 (または IAM ポリシーで許可されている他のユーザー) は、通知が Amazon Simple Queue Service (SQS) または Amazon Simple Notification Service (SNS) に通知されるように設定することができます。通知は、Lambda 関数で処理できるように AWS Lambda に配信することもできます。

Q: S3 Glacier にアーカイブされたオブジェクトを復元するのにどのくらいの時間がかかりますか? 処理中のリクエストの復元速度を上げるにはどうすればよいですか?

取り出しジョブの処理では、まず Amazon S3 がリクエストしたデータが S3 Glacier から取り出されます。次に、リクエストされたデータの一時的なコピーが S3 内に作成されます (通常、数分以内に終わります)。リクエストのアクセス時間は、選択したオプション ([迅速]、[標準]、または [大容量] 取り出し) によって異なります。最大オブジェクト (250 MB 以上) を除くすべてのオブジェクトについては、[迅速] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。[標準] 取り出しを使用して取り出されるオブジェクトは通常 3~5 時間で完了します。[大容量] 取り出しは通常、5~12 時間以内に完了します。S3 Glacier 取り出しオプションの詳細については、「Glacier のよくある質問」を参照してください。

S3 Restore Speed Upgrade では、データへのアクセスを緊急にすると、進行中の復元速度が上がります。  S3 Restore Speed Upgrade を使用するには、新しい「階層」のジョブパラメータを使用して同じオブジェクトに対して別の復元リクエストを発行します。S3 Restore Speed Upgrade を発行する場合は、進行中の復元よりも速い復元速度を選択する必要があります。他のパラメータ (Object Expiry Time など) が変更されることはありません。Object Expiry Time は復元が完了後に更新できます。復元階層の高速化については、復元リクエストおよび取り出し料金 (GB 単位) がかかります。たとえば、大容量階層の復元を発行してから、迅速階層で S3 Restore Speed Upgrade リクエストを発行して、進行中の大容量階層の復元を上書きした場合は、2 つのリクエストと、迅速階層の取り出し料金 (GB 単位) がかかります。

Q: Amazon S3 Glacier にオブジェクトをアーカイブするにはいくらかかりますか?

Amazon S3 Glacier ストレージクラスは月別のストレージ容量と Amazon S3 Glacier へのライフサイクル移行リクエストの数に基づいて課金されます。Amazon S3 Glacier にアーカイブされたオブジェクトの保存期間は最低で 90 日間です。90 日が経過する前にオブジェクトが削除された場合、その 90 日の残りのストレージ料金が日割りで請求されます。現時点での料金については、Amazon S3 料金ページを参照してください。

Q: Amazon S3 Glacier にアーカイブされた Amazon S3 オブジェクトのストレージ料金はどのように計算されますか?

ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、「GB-月」単位で表します。Amazon S3 では、保存されたデータの量に Amazon S3 Glacier データの 32 KB を加え、さらに 8 KB の S3 標準ストレージクラスデータを加えることでオブジェクトサイズを計算します。Amazon S3 Glacier では、データを特定して取り出しができるように、Glacier のインデックスとメタデータに対するオブジェクトあたり 32 KB のデータがさらに必要とされます。Amazon S3 では、Amazon S3 Glacier にアーカイブされるオブジェクトのユーザー定義名とメタデータを格納して維持するために 8 KB が必要です。これにより、Amazon S3 Glacier ストレージクラスを使用して格納したものを含む、すべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API または S3 インベントリレポートを用いて取得できるようになります。たとえば、1 つあたり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。

オブジェクト 1 つあたり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の Amazon S3 Glacier ストレージ。
オブジェクト 1 つあたり 0.000008 GB x 100,000 個のオブジェクト = 0.8 GB の Amazon S3 標準ストレージ。

この料金は、Amazon S3 料金ページにある AWS リージョンの現在の料金に基づいて計算されます。

Q: Amazon S3 Glacier から無料で取り出せるデータの量はどれくらいですか? >>

AWS 無料利用枠では、Amazon S3 Glacier データを 1 か月あたり 10 GB 無料で取り出せます。その月のいつでも無料利用枠を使用できます。これは Amazon S3 Glacier 標準取り出しに適用されます。

Q: Amazon S3 Glacier から格納後 90 日未満のオブジェクトを削除するにはいくらかかりますか? >>

Amazon S3 Glacier は、データを月単位や年単位、またはそれ以上の長期にわたって保持するという用途向けに設計されています。Amazon S3 Glacier にアーカイブされたデータの削除は、削除するオブジェクトが Amazon S3 Glacier に 90 日以上アーカイブされていた場合は無料です。Amazon S3 Glacier にアーカイブされたデータが 90 日以内に削除または上書きされた場合、早期削除料金をいただきます。この料金は、按分計算されます。1 GB のデータをアップロードしてから 30 日後に削除すると、60 日分の Amazon S3 Glacier ストレージに対して早期削除料金をいただきます。1 GB のデータを 60 日後に削除すると、30 日分の Amazon S3 Glacier ストレージに対して料金をいただきます。

Q: Amazon S3 Glacier からデータを取り出すのにどれだけのコストがかかりますか?

Amazon S3 Glacier からデータを取り出す方法には迅速、標準、大容量の 3 通りあり、それぞれ GB あたりの取り出し料金やアーカイブごとのリクエスト料金 (1 つのアーカイブのリクエストは 1 リクエストとしてカウント) が異なります。AWS リージョンによる S3 Glacier 料金の詳細は、「Amazon S3 Glacier 料金ページ」を参照してください。

すぐに活用できるクエリ

Q: インプレースクエリ機能とは何ですか?

Amazon S3 を使用すると、お客様は別個の分析プラットフォームにデータを移動する必要なく、保存されたデータに対して洗練されたクエリを実行できます。この Amazon S3 でデータに対してクエリを実行する機能は、データレイクとして S3 を活用した分析ソリューションのパフォーマンスを大幅に向上させ、コストを削減することができます。S3 は、S3 Select、Amazon Athena、Amazon Redshift Spectrum など複数のインプレースクエリのオプションを提供しており、ユースケースに最適なオプションを選択できます。さらに、Amazon S3 Select と AWS Lambda を使用して、S3 Select で提供されているインプレース処理機能を利用できるサーバーレスアプリケーションを構築することもできます。

Q: S3 Select とは何ですか?

S3 Select は、オブジェクト全体を取得することなく簡単な SQL 式を使用して、オブジェクトのコンテンツから特定のデータを簡単に取得できるようにする、Amazon S3 の機能です。S3 Select を使用すると、CSV、JSON、Apache Parquet 形式で保存されたオブジェクトから SELECT や WHERE などの SQL 句を使用して、データのサブセットを取得できます。また、S3 Select は GZIP や BZIP2 で圧縮されたオブジェクト (CSV と JSON 形式のオブジェクトのみ) や、サーバー側で暗号化されたオブジェクトにも使用できます。

Q: S3 Select 使用すると、どのようなことができますか?

S3 Select では、単純な SQL ステートメントを使用してオブジェクトからより小さく的を絞ったデータセットを取得できます。AWS Lambda で S3 Select を使用すると、S3 Select を使用するサーバーレスアプリケーションを構築し、オブジェクト全体を取得および処理するのではなく、Amazon S3 から効率的かつ簡単にデータを取得できます。Presto、Apache Hive、Apache Spark などのビッグデータフレームワークで S3 Select を使用して、Amazon S3 のデータをスキャンしてフィルタリングすることもできます。

Q: S3 Select を使用する理由は何ですか?

S3 Select は、オブジェクト全体を取得することなく、SQL 文を使用して Amazon S3 に格納されたオブジェクトの内容から特定のデータを取得する新しい方法を提供します。S3 Select は、オブジェクトの内容をより小さく、的を絞ったデータセットのスキャンとフィルタリングにより、パフォーマンスを簡素化し、最大で 400% 向上させます。S3 Select を使用すると、コンピューティングのクラスターを操作または管理することなく、Amazon S3 でログファイルの運用調査を実行することもできます。

Q: Amazon Athena とは何ですか?

Amazon Athena は、標準的な SQL クエリを使用して Amazon S3 のデータを簡単に分析できるインタラクティブなクエリサービスです。Athena はサーバーが不要です。そのため、セットアップや管理のためのインフラストラクチャがなく、即座にデータ分析を開始できます。データを Athena にロードする必要もなく、任意の S3 ストレージクラスに保存されているデータと直接連携します。Athena マネジメントコンソールにログインし、スキーマを定義してクエリを開始するだけで開始できます。Amazon Athena では、標準 SQL をフルサポートした Presto を使用し、CSV、JSON、ORC、Apache Parquet、Avro を含むさまざまな標準データ形式で機能します。Athena は、すばやいアドホッククエリの実行に最適で、Amazon QuickSight と統合することで可視化が容易になりますが、大規模な結合、ウィンドウ関数、配列などの複雑な分析も処理できます。

Q: Amazon Redshift Spectrum とは何ですか?

Amazon Redshift Spectrum は、ロードや ETL を必要とすることなく Amazon S3 のエクサバイト単位の非構造化データに対してクエリを実行できる Amazon Redshift の機能です。クエリを発行すると、クエリはクエリ計画を生成および最適化する Amazon Redshift SQL エンドポイントに移動します。Redshift はどのデータがローカルでどのデータが Amazon S3 にあるかを特定し、読み込む必要がある Amazon S3 データの量を最小化する計画を生成して、リソースプールから Amazon Redshift Spectrum の作業者に Amazon S3 からデータの読み込みと処理を要求します。

Redshift Spectrum は、必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行されます。また、Amazon Redshift のクエリに対して現在行うのと同じように Amazon S3 データにも同じ SQL を使用し、同じ BI ツールを使用して同じ Amazon Redshift エンドポイントに接続することができます。Redshift Spectrum により、ストレージとコンピューティングを分離して、個別にスケーリングすることができます。Amazon S3 データレイクにクエリを実行するための Amazon Redshift クラスターを必要な数だけ設定して、高可用性と無制限の並行性を実現できます。Redshift Spectrum により、任意の場所に任意の形式でデータを保存でき、必要なときに処理することができます。

イベントの通知

Q: Amazon S3 のイベント通知とは何ですか?

Amazon S3 のイベント通知は、PUT、POST、COPY、DELETE といった Amazon S3 のアクションに対する応答として送信できます。通知メッセージは、Amazon SNSAmazon SQS を使用して送信したり、または AWS Lambda に直接送信したりできます。

Q: Amazon S3 イベント通知を使用すると何ができますか?

S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。たとえば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。

Q: Amazon S3 イベント通知には何が含まれますか?

Amazon S3 イベント通知メッセージに含まれる情報の詳細については、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。

Q: Amazon S3 イベント通知はどのように設定しますか?

イベント通知設定について詳しくは、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。AWS メッセージングサービスの詳細については、Amazon SNS のドキュメントおよび Amazon SQS のドキュメントを参照してください。

Q: Amazon S3 イベント通知を使用するコストはどれくらいですか?

Amazon S3 を用いてイベント通知を行うための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金の詳細については、Amazon SNSAmazon SQS、または AWS Lambda の料金ページを参照してください。

Amazon S3 Transfer Acceleration

Q: S3 Transfer Acceleration とは何ですか?

Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。S3 Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。

Q: どうすれば S3 Transfer Acceleration の使用を開始できますか?

S3 Transfer Acceleration を使い始めるには、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を用いて S3 バケットで S3 Transfer Acceleration を有効化してください。S3 Transfer Acceleration が有効にされた後、Amazon S3 の PUT および GET リクエストで、s3-accelerate エンドポイントのドメイン名を指定できます。データ転送を加速するには、データ転送アプリケーションで、次の 2 つのタイプのエンドポイントのいずれかを使用してバケットにアクセスする必要があります。"デュアルスタック" エンドポイントの場合は .s3-accelerate.amazonaws.com または .s3-accelerate.dualstack.amazonaws.com です。標準のデータ転送を利用する場合、通常のエンドポイントの使用を継続できます。

バケットが S3 Transfer Acceleration をサポートすることについては、いくらかの制約があります。詳細については、Amazon S3 開発者ガイドを参照してください。

Q: S3 Transfer Acceleration はどれほど高速ですか?

S3 Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化の程度は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いほど、利用できる帯域幅が大きいほど、オブジェクトサイズが大きいほど、大幅に高速化されます。

あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。

速度比較ツールによって、ご利用のロケーションからのパフォーマンスが向上するか、事前にお試しください。

Q: S3 Transfer Acceleration はどのようなユーザー向けですか?

S3 Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、S3 Transfer Acceleration でデータ転送時間を数時間または数日短縮できる場合があります。

Q: S3 Transfer Acceleration はどれほど安全ですか?

S3 Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。S3 Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。

Q: S3 Transfer Acceleration が通常の Amazon S3 での転送よりも速くなかったらどうなりますか?

お客様が S3 Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では S3 Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。S3 Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する S3 Transfer Acceleration の料金を AWS が請求することはなく、S3 Transfer Acceleration システムをバイパスする可能性があります。

Q: マルチパートアップロードに S3 Transfer Acceleration を使用できますか?

はい。S3 Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。

Q: S3 Transfer Acceleration と Amazon CloudFront の PUT/POST のどちらを選択したらよいですか?

S3 Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には S3 Transfer Acceleration がより適しています。1 GB より小さなオブジェクト、またはデータセットのサイズが 1 GB 未満の場合には、パフォーマンス最適化のため Amazon CloudFront の PUT/POST コマンドの使用を検討するべきです。

Q: S3 Transfer Acceleration と AWS Snow ファミリー (Snowball、Snowball Edge、Snowmobile) はどのように選び分ければよいですか?

AWS Snow ファミリーは大量のデータバッチを一括で移動させるお客様に最も適しています。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、S3 Transfer Acceleration では同じ期間に最大 75 TB 転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、S3 Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を S3 Transfer Acceleration で転送することです。

Q: S3 Transfer Acceleration は AWS Direct Connect を補完できますか?

AWS Direct Connect は、プライベートネットワークを必要とするお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。S3 Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、S3 Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。

Q: S3 Transfer Acceleration を使用して AWS Storage Gateway やサードパーティーのゲートウェイを補完できますか?

サードパーティのゲートウェイでバケットのターゲットを設定して、S3 Transfer Acceleration エンドポイントドメイン名を使用できる場合には、利点があります。

Storage Gateway のよくある質問のファイルセクションで AWS 実装の詳細について参照してください。

Q: S3 Transfer Acceleration はサードパーティーの組み込みソフトウェアを補完できますか?

はい。Amazon S3 に直接接続するソフトウェアパッケージがそのジョブを Amazon S3 に送信するときは、S3 Transfer Acceleration が役に立ちます。

ストレージパートナーソリューションの詳細 »

Q: S3 Transfer Acceleration は HIPAA に適合していますか?

はい、AWS では HIPAA 準拠プログラムを拡張し、Amazon S3 Transfer Acceleration を HIPAA 対応サービスとして追加しました。AWS と事業提携契約 (BAA) を締結している場合は、Amazon S3 Transfer Acceleration を使用して、クライアントと S3 バケットの長距離間で保護医療情報 (PHI) などのファイルを高速、簡単、安全に転送できます。

HIPAA コンプライアンスの詳細 »

ストレージ管理

S3 オブジェクトのタグ付け

Q: S3 オブジェクトタグとは何ですか?

S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリクスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。

Q: オブジェクトタグはどのようにしてオブジェクトに適用するのでしょうか?

新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。

Q: なぜオブジェクトタグを使用するべきなのでしょうか?

オブジェクトタグは、S3 ストレージを簡単に管理できるツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズにストレージを適合させることができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、特定のグループやユーザーにのみ利用が許可された機密データをさらに安全に保護できます。 オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、S3 ライフサイクルポリシーと連動して使用することで、S3 標準 – IA、S3 1 ゾーン – IA、および S3 Glacier ストレージ層への移行を管理できます。また、S3 のクロスリージョンレプリケーションを使用して AWS のリージョン間で特定のデータをレプリケートできます。

Q: オブジェクト上のオブジェクトタグはどのようにすれば更新できますか?

オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 つのタグがアタッチされていて、6 つ目を追加したい場合は、そのリクエストに元の 5 つのタグを含める必要があります。

Q: クロスリージョンレプリケーションを使用している場合、オブジェクトタグはレプリケートされますか?

オブジェクトタグはクロスリージョンレプリケーションを使用している AWS リージョン間でレプリケートできます。クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。クロスリージョンレプリケーションの詳細については、Amazon S3 開発者ガイドクロスリージョンレプリケーションのセットアップを参照してください。

Q: オブジェクトタグの料金はいくらですか?

オブジェクトタグの料金は、タグの数量と、タグ追加のリクエストコストに基づいています。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳しくは、Amazon S3 料金ページをご覧ください。

ストレージクラス分析

Q: ストレージクラス分析とは何ですか?

ストレージクラス分析では、ストレージのアクセスパターンを分析して、適切なデータを適切なストレージクラスに移行できます。この新しい S3 機能は、S3 標準 – 低頻度アクセスへのストレージの移行に役立つ頻度の低いアクセスパターンを自動的に識別します。バケット、プレフィックス、またはオブジェクトタグ全体をモニタリングするようにストレージクラス分析ポリシーを構成できます。頻度の低いアクセスパターンが観察されると、その結果に基づいて新しい S3 ライフサイクル期間ポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示し、S3 バケットにエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight など) を使用して分析できます。

Q: どうすればストレージクラス分析の使用を開始できますか?

AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を用いると、ストレージクラス分析ポリシーを設定して、S3 標準 – IA または S3 1 ゾーン – IA のストレージクラスに移動したり、S3 Glacier ストレージクラスにアーカイブしたりできる、アクセスが頻繁ではないストレージを特定できます。S3 コンソールの [管理] タブに移動すると、ストレージクラス分析、S3 インベントリ、および S3 CloudWatch メトリクスを管理できます。

Q: ストレージクラス分析の使用に対してどのように課金されますか?

ストレージクラス分析の料金に関する一般的な情報については、Amazon S3 料金ページを参照してください。

Q: ストレージクラス分析はどの程度の頻度で更新されますか?

ストレージクラス分析は S3 マネジメントコンソール上で毎日更新されます。さらに、ストレージクラス分析を設定してレポートを任意の S3 バケットにエクスポートできます。

S3 インベントリ

Q: S3 インベントリとは何ですか?

S3 インベントリレポートは、Amazon S3 同期リスト API の定期的な代替を提供します。S3 インベントリを設定することで、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータの CSV ファイルまたは ORC ファイルを、日単位または週単位で出力できます。S3 インベントリを使用すれば、ビジネスのワークフローやビッグデータのジョブを簡素化してスピードアップできます。S3 インベントリを使用してオブジェクトの暗号化やレプリケーションのステータスを検証することで、ビジネス、コンプライアンス、規制のニーズに応えることもできます。 

Q: どうすれば S3 インベントリの使用を開始できますか?

AWS マネジメントコンソールまたは PUT バケットインベントリ API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリレポートを設定できます。設定の一部として、S3 インベントリレポートの保存先の S3 バケット、出力ファイルの形式 (CSV、ORC、Parquet)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、レプリケーションステータス、暗号化ステータスなど) を指定できます。

Q: S3 インベントリレポートのファイルは暗号化できますか?

はい。S3 インベントリによって書き込まれたすべてのファイルの暗号化を、SSE-S3 または SSE-KMS で暗号化するように設定できます。詳細については、ユーザーガイドを参照してください。

Q: S3 インベントリの使用方法を教えてください。

S3 インベントリを使用すれば、アプリケーションのワークフローやビッグデータのジョブに直接入力することができます。また、標準 SQL 言語を使用して、Amazon Athena、Amazon Redshift Spectrum、その他の Presto、Hive、Spark などのツールで S3 インベントリにクエリを実行することもできます。

Athena で S3 インベントリにクエリを実行する方法の詳細 »

Q: S3 インベントリの使用に対してどのように課金されますか?

S3 インベントリの料金については、Amazon S3 料金ページを参照してください。SSE-KMS を使用した暗号化を設定すると、暗号化についての KMS 料金が発生します。詳細については、KMS 料金ページを参照してください。

S3 バッチオペレーション

Q: S3 バッチオペレーションとは何ですか?

S3 バッチオペレーションは、Amazon S3 に格納されている多数のオブジェクトにわたって、特定の S3 API リクエストまたは AWS Lambda の実行、管理、監査の自動化に使用できる機能です。お客様は S3 バッチオペレーションを使用して、S3 オブジェクトのタグセットの置換、S3 オブジェクトのアクセス制御リスト (ACL) の更新、バケット間のオブジェクトのコピー、Amazon Glacier から他の S3 ストレージクラスへの復元、AWS Lambda 関数を使用したカスタムオペレーションの実行を行うことができます。

S3 バッチオペレーションでは、S3 管理コンソールで数回クリックするか、1 回の API リクエストで、数十億ものオブジェクトを変更できます。カスタムアプリケーションコードを作成したり、ストレージ管理アプリケーションのコンピューティングクラスターを実行したりする必要はありません。S3 バッチオペレーションは、多数のオブジェクト間のストレージオペレーションを管理するだけでなく、再試行の管理、進行状況の表示、通知や完了レポートの配信に加え、ターゲットオブジェクトで実行されるすべてのオペレーションで使用できるように AWS CloudTrail へのイベントの送信を行います。S3 バッチオペレーションは、S3 管理コンソールか、AWS CLI と SDK を使用して使用できます。S3 バッチオペレーションのプレビューはここからサインアップします。

Q: S3 バッチオペレーションの使用を開始するにはどうすればよいですか?

S3 バッチオペレーションを開始するには、S3 管理コンソールにアクセスするか、AWS CLI または SDK を使用して、最初の S3 バッチ処理ジョブを作成します。S3 バッチオペレーションジョブは、処理するターゲットオブジェクトのリストと、実行するオペレーションのタイプで構成されます。開始するには、S3 インベントリレポートを使用するか、処理する S3 バッチオペレーションのターゲットオブジェクトのカスタムリストを指定します。S3 インベントリレポートは、S3 バケットまたはプレフィックスに保存されているすべてのオブジェクトをまとめたファイルです。次に、S3 バッチオペレーションによってサポートされているオペレーションのセット (例: タグセットの置換、ACL の変更、バケット間のストレージのコピー、S3 Glacier から他の S3 ストレージクラスへの復元) を選択します。その後、タグ値、ACL 被付与者、または復元期間などの特定のパラメータを使用して、S3 バッチオペレーションジョブをカスタマイズします。ストレージアクションをさらにカスタマイズするには、独自の AWS Lambda 関数を記述し、S3 バッチオペレーションでそのコードを呼び出すことができます。

S3 バッチオペレーションを作成したら、オブジェクトのリストが処理され、確認を待機 (オプション) した後、指定したオペレーションの実行が開始されます。プログラム、または S3 コンソールを使用して、ジョブの進捗状況を確認したり、完了時に通知を受けたり、ストレージへの変更を示す完了レポートを確認したりできます。S3 バッチオペレーションの詳細については、「Amazon S3 の機能ページ」を参照してください。

Q: S3 バッチオペレーションジョブを管理するにはどうすればよいですか? 優先順位をつけるにはどうすればよいですか?

S3 バッチオペレーションは、S3 管理コンソール、AWS API、CLI、または SDK を使用して管理できます。コンソールで AWS リージョンを選択するか、ListJobs リクエストを使用することで、ジョブの状態でフィルタリングされたジョブのリスト (リクエストごとに最大 1000) を AWS リージョンごとに表示できるようになります。これらのリストを使用して、active (アクティブ)、completed (完了)、waiting to be executed (実行待ち) のジョブを確認できます。いずれかのジョブが、他のジョブよりも重要であるか、時間が重要な場合は、そのジョブの優先順位を高いレベルに更新して、優先順位を上げることができます。ジョブをキャンセルするには、CancelJob リクエストを使用するか、コンソールでジョブを選択して、[Cancel] を選択します。

アクティブなジョブの進行状況を表示するには、DescribeJob リクエストを使用するか、S3 管理コンソールで該当するジョブをクリックします。ジョブを選択したら、ジョブの状態、正常に完了したオペレーションの数、エラーが発生したオペレーションの数、残りのオペレーションの数、完了の割合 (%) が表示されます。また、通知を使用して、ジョブの開始時間や完了時間を追跡することもできます。

S3 オブジェクトロック

Q: Amazon S3 オブジェクトロックとは何ですか?

Amazon S3 オブジェクトロックは、お客様が指定した保持期間中、オブジェクトが削除されないようにする Amazon S3 の機能です。データ保護を一層強化するために、または規制コンプライアンスを遵守するために、ファイル保持ポリシーを強制的に適用できます。事前定義されたリテンション期日またはリーガルホールド期日以前のオブジェクトバージョンの削除を防ぐには、ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックの保護は、オブジェクトが格納されているストレージクラスと、ストレージクラス間の S3 ライフサイクル移行に関係なく維持されます。

Q: Amazon S3 オブジェクトロックを使用する利点は何ですか?

データを WORM で保護すること義務付ける規制要件がある場合、または Amazon S3 のデータの保護レイヤーを追加する場合は、S3 オブジェクトロックを使用する必要があります。S3 オブジェクトロックを使用することで、データをイミュータブルな形式で保存するよう指定する規制要件を満たすことができます。また、Amazon S3 のデータの偶発的または悪意のある削除を回避することもできます。

Q: Amazon S3 オブジェクトロックはどのように機能しますか?

Amazon S3 オブジェクトロックは、保持期間内の指定された期間にオブジェクトが削除されるのを防ぎます。オブジェクトが上書きされるのを防ぐ S3 バージョニングと組み合わせることで、WORM 保護が適用されている間は、オブジェクトをイミュータブルに保つことができます。WORM 保護を適用するには、AWS SDK、CLI、REST API、または S3 管理コンソールを使用して、オブジェクトにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用するか、作成後に既存のオブジェクトに適用することもできます。

リテンション期日は、オブジェクトがイミュータブルのままにする時間の長さを定義します。リテンション期日がオブジェクトに割り当てられると、リテンション期日が経過するまで、そのオブジェクトを変更または削除することはできません。ユーザーがリテンション期日を経過する前にオブジェクトを削除しようとすると、そのオペレーションは拒否されます。

S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス許可を持つ AWS アカウントはオブジェクトから WORM 保護を削除できます。規制を遵守するためにより強力なイミュータビリティが必要な場合は、コンプライアンスモードを使用することができます。コンプライアンスモードでは、WORM 保護を使用しても、ルートアカウントを含め、どのユーザーも無効にすることはできません。

または、そのオブジェクトにリーガルホールドを適用することで、オブジェクトをイミュータブルにすることもできます。リーガルホールドでは、オブジェクトに対して無期限の S3 オブジェクトロック保護を設定しますが、明示的に削除されるまでは保持されます。リーガルホールドを適用して削除するには、AWS アカウントに PutObjectLegalHold アクションの書き込みアクセス許可が必要です。リーガルホールドは、S3 オブジェクトロックを有効にしたバケット内のオブジェクトに適用できます。そのオブジェクトが現在、保持期間によって WORM 保護されているかどうかは関係ありません。

Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?

金融サービス業界のお客様のために、S3 オブジェクトロックは、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間だけ保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。

Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?

規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの Amazon S3 を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。

S3 CloudWatch メトリクス

Q: どうすれば S3 CloudWatch メトリクスの使用を開始できますか?

AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch リクエストメトリクスの生成を有効にするか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリクスのパブリッシュを有効にし、設定することもできます。 CloudWatch リクエストメトリクスは、有効にしてから 15 分以内に CloudWatch で使用できるようになります。CloudWatch ストレージメトリクスは、すべてのバケットに対しデフォルトで有効あり、毎日レポートされます。

Q. S3 CloudWatch リクエストメトリクスをアプリケーションや会社の組織に連携させることはできますか?

はい。S3 バケットのメトリクスを生成するように S3 CloudWatch リクエストメトリクスを設定するか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定することができます。

Q: ストレージメトリクスにはどのようなアラームを設定できるのでしょうか?

CloudWatch を使用すると、ストレージメトリクスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションをトリガーできます。たとえば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームをトリガーして DevOps エンジニアに通知することができます。

Q: S3 CloudWatch メトリクスの使用に対してどのように課金されますか?

CloudWatch ストレージメトリクスは無料でお使いいただけます。CloudWatch リクエストメトリクスは、Amazon CloudWatch のカスタムメトリクスとして課金されます。S3 CloudWatch メトリクスの料金に関する一般的な情報については、Amazon CloudWatch 料金ページを参照してください。

S3 ライフサイクル管理

Q: S3 ライフサイクル管理とは何ですか?

S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。ライフサイクル移行ポリシーを設定して、S3 標準ストレージクラスに格納されているオブジェクトを、データの古さに基づいて自動的に S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier ストレージクラスに移行するようにできます。また、オブジェクトの古さに基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。未完了のマルチパートアップロードをアップロードの古さに基づいて失効させるように、マルチパートアップロード失効のポリシーを設定できます。

Q: S3 ライフサイクル管理ポリシーを設定するには、どうすればよいですか?

AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。

Q: S3 ライフサイクル管理を使用するのに必要な費用はいくらですか?

ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、S3 料金ページを参照してください。

Q: ライフサイクル管理ポリシーで何ができますか?

データが成熟すると、データの重要性と価値が低下したり、コンプライアンス要件の対象となったりする可能性があります。Amazon S3 には、ストレージクラス間のデータ移行プロセスの自動化に役立つ広範なポリシーライブラリが含まれます。たとえば、アクセスが頻繁ではないオブジェクトを、一定の期間が経過した後に、低コストのストレージクラス (S3 標準 – 低頻度アクセスまたは S3 1 ゾーン – 低頻度アクセス) に移動するように設定できます。さらに期間が経過したら、これらのオブジェクトを Amazon S3 Glacier に移動してアーカイブし、コンプライアンス準拠を実現できます。ポリシーが許せば、オブジェクト削除を指定するようにライフサイクルポリシーを設定することも可能です。これらのルールはストレージコストを目に見えないところで削減し、管理のための労力を軽減します。このポリシーには、コストの管理とパフォーマンスの最適化を行う必要がなくなったオブジェクトと属性を削除するための優れた財産管理方法も含まれます。

Q: Amazon S3 のライフサイクルポリシーをどのように利用すれば、Amazon S3 のストレージコストの節減に役立てることができますか?

Amazon S3 ライフサイクルポリシーでは、オブジェクトを S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスに移動したり、S3 Glacier にアーカイブしたりするように設定できます。また S3 ライフサイクルポリシーの設定で、一定期間後にオブジェクトを削除するように指定することも可能です。ポリシー主導のオートメーションを利用すれば、すばやく簡単にストレージコストを削減できるだけでなく、時間も節約できます。各ルールでは、プレフィックス、期間、S3 標準 – IA、S3 1 ゾーン – IA または S3 Glacier への移行や失効を指定できます。たとえば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に S3 Glacier にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。S3 ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することに役立ちます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス (たとえば、「logs/」) を指定します。オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日 (たとえば、2015 年 1 月 31 日) または作成日からの日数 (たとえば 30 日) で指定します。異なるプレフィックスに複数のルールを作成することができます。

Q: 特定の期間が過ぎたらオブジェクトが削除されるように設定するにはどのようにすればよいですか?

指定した日数の経過後にバケットからオブジェクトを削除するよう、S3 ライフサイクルの有効期限切れポリシーを設定できます。バケットに適用されるライフサイクル設定ポリシーを介して、バケット内のオブジェクト一式の有効期限ルールを定義します。

S3 ライフサイクル有効期限切れポリシーの詳細 »

Q: 未完了のマルチパートアップロードを期限切れとして消去する S3 ライフサイクルポリシーを使用するのはどうしてですか?

未完了のマルチパートアップロードを失効させる S3 ライフサイクルポリシーは、未完了のマルチパートアップロードが保存されている期間を制限することにより、コストを節約することができます。たとえば、アプリケーションによりいくつかのマルチパートオブジェクトのパーツがアップロードされると、それがコミットされない場合でも、ストレージの課金が継続してしまいます。このポリシーにより、あらかじめ定義された日数の後に未完了のマルチパートアップロードと関連するストレージが自動的に削除されることで、S3 ストレージの請求額を削減できます。

S3 ライフサイクルを用いて未完了のマルチパートアップロードを有効期限切れとすることについて詳細を確認 »

クロスリージョンレプリケーション

Q: Amazon S3 クロスリージョンレプリケーション (CRR) とは何ですか?

CRR とは、AWS リージョン間でデータを自動的にレプリケートする Amazon S3 の機能です。CCR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。 CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。

Q: CRR はどのように有効にしますか?

CRR は S3 バケットレベルで設定します。別のリージョンにあるレプリケーション先のバケットを指定することにより、レプリケーション元バケットで CRR を有効にします。AWS マネジメントコンソール、REST API、AWS CLI、AWS SDK のいずれかを使用して、CRR を有効にできます。CRR を有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳細については、Amazon S3 開発者ガイドクロスリージョンレプリケーションのセットアップを参照してください。

Q: CRR で S3 ライフサイクルルールを使用できますか?

はい、レプリケーション元バケットとレプリケーション先バケットで個別の S3 ライフサイクルルールを設定できます。たとえば、ライフサイクルルールを設定して S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスストレージクラスにデータを移動、または S3 Glacier の送信先バケットにデータをアーカイブするようにできます。

これで、データのライフサイクルポリシーを管理することなく、別のリージョンの S3 Glacier ストレージクラスにデータの直接コピーを作成して、バックアップやその他の目的で S3 クロスリージョンレプリケーションルールを確立できます。

Q: AWS Key Management Service (KMS) で暗号化されたオブジェクトで CRR を使用できますか?

はい。レプリケーション設定に送信先 KMS キーを含めることにより、KMS で暗号化されたオブジェクトをレプリケートできます。

KMS で暗号化されたオブジェクトのレプリケーションの詳細 »

Q: レプリケーションプロセス全体で、オブジェクトは安全に転送され、暗号化されますか?

はい。オブジェクトは CRR プロセスの間ずっと暗号化されたままとなります。暗号化されたオブジェクトは、SSL 経由で送信元リージョンから送信先リージョンまで安全に転送されます。

Q: 複数の AWS アカウントにわたって CRR を使って不正な、または誤った削除から保護できますか?

はい。AWS アカウント全体に CRR を設定し、送信先リージョンで、レプリケートされたデータを異なるアカウントに保存することができます。レプリケーション設定で CRR での所有権の上書きを使用して、送信元と送信先で個別の所有権スタックを維持し、レプリケートされたストレージに送信先アカウントの所有権を付与できます。 

Q: S3 クロスリージョンレプリケーションの料金はどのようなものですか?

レプリケートされたデータのコピーについては、ストレージ (お客様の選択する S3 ストレージクラスのもの)、COPY リクエスト、リージョン間データ転送に対して Amazon S3 の料金をお支払いいただきます。COPY リクエストとリージョン間データ転送は、送信元リージョンに基づいて課金されます。レプリケートされたデータのストレージは、送信先リージョンに基づいて課金されます。詳細については、S3 料金ページをご覧ください。

転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。たとえば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 100 GB のストレージ料金が発生します。

Amazon S3 と IPv6

Q: IPv6 とは何ですか?

インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、最初の 32 ビットのアドレス設定スキームでした。しかし、インターネットが継続的に成長したことから、使用できるすべての IPv4 アドレスが経時的に利用されるようになりました。インターネットプロトコルバージョン 6 (IPv6) は、IPv4 のグローバルアドレス制限を克服するために設計された新しいアドレス設定メカニズムです。

Q: IPv6 ではどのようなことができるのですか?

Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムの必要なく、アプリケーションから Amazon S3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。

Q: Amazon S3 で IPv6 を使用するにはどうすればよいですか?

まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の新しい "デュアルスタック" エンドポイントにアプリケーションをポイントします。多くのネットワーククライアントではデフォルトで IPv6 が優先されるので、ほとんどの場合、IPv6 のアクセスに他の設定は必要ありません。

Q: IPv6 を使用すると、Amazon S3 のパフォーマンスが変わりますか?

いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。

Q: Amazon S3 で IPv6 を使用していることで、ポリシー、ネットワーク、またはその他の制限の影響がクライアントに発生した場合はどうすればよいですか?

IPv6 を使用することで影響が出たアプリケーションは、いつでも標準の IPv4 のみのエンドポイントに切り替えることができます。

Q: すべての Amazon S3 の機能で IPv6 を使用できますか?

いいえ。現時点では、ウェブサイトホスティングと BitTorrent 経由のアクセスを使用している場合は、IPv6 は使用できません。IPv6 を使用して Amazon S3 にアクセスしている際、他のすべての機能は期待どおり機能するはずです。

Q: IPv6 はすべての AWS リージョンでサポートされていますか?

中国 (北京) および中国 (寧夏) を除き、すべての AWS コマーシャルリージョンにおいて、Amazon S3 で IPv6 を使用できます。また、AWS GovCloud (米国) リージョンでも IPv6 を使用できます。

始める準備はできましたか?

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

データ管理、セキュリティ、アクセス管理、分析などの機能の詳細を参照してください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠を使用して、早速 Amazon S3 をお試しください。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS コンソールで構築を開始する

Amazon S3 は AWS コンソールから無料で構築することができます。

開始方法