Q: Amazon S3 とは何ですか?

Amazon S3 はインターネット用のストレージサービスです。これはシンプルなストレージサービスであり、ソフトウェア開発者に、極めて拡張性や信頼性が高く、待ち時間が短いデータストレージ インフラストラクチャを、非常に低額な料金で提供するものです。

Q: Amazon S3 でできることは何ですか?

Amazon S3 はシンプルなウェブサービスインターフェイスを提供しており、いつでも、ウェブのどこからでも容量に関係なくデータを保存および取得できます。このウェブサービスを利用すれば、開発者は、インターネットストレージを使用するアプリケーションを簡単に構築することができます。Amazon S3 は高度にスケーラブルで、使用した分にのみ支払いを行うため、開発者は、パフォーマンスや信頼性に妥協することなく、望み通りにアプリケーションを小規模から始めて成長させていくことができます。

また Amazon S3 は、高い柔軟性を持つようデザインされています。お客様が望むどのようなタイプ、分量のデータでも保存できます。同一のデータを何百万回でも読み込むことができますし、災害復旧のための緊急用としてのみ使用することもできます。FTP を使ったシンプルなアプリケーションから、Amazon.com の小売用ウェブサイトなど、高度なウェブアプリケーションを開発することもできます。Amazon S3 によって、開発者はデータの保存方法に頭を悩ますことなく、イノベーションに専念できます。

Q: Amazon S3 はどのようにして開始することができますか?

Amazon S3 にサインアップするには、Amazon S3詳細ページ上の [このウェブサービスにサインアップ] ボタンをクリックします。このサービスにアクセスするには、Amazon Web Services のアカウントを保有している必要があります。これをまだお持ちでない場合は、Amazon S3 サインアッププロセスの開始時に、プロンプト画面が表示されてこれを作成することができます。サインアップ後、リソースセンターの Amazon S3 文書およびサンプルコードを参照し、Amazon S3 を開始してください。

Q: Amazon S3 の技術的恩恵とは何ですか?

Amazon S3 は、Amazon の内部開発者が満たさなければならない、拡張性、信頼性、速度、低コスト、簡明さの要件を満たすよう、緻密に設計されています。Amazon S3 はこれらと同じ恩恵を、外部の開発者にももたらします。Amazon S3 の設計要件の詳細については、Amazon S3 詳細ページでご覧ください。

Q: 開発者が以前できなかったことで、現在できるようになったことは何ですか?

今までは、Amazon のような高度で拡張可能なデータストレージ インフラストラクチャは、小規模の開発者にとっては手の届かないものでした。Amazon S3 では、どんな開発者でも、莫大な規模を誇る Amazon 独自のメリットを活用することができます。前払いの投資やパフォーマンスの妥協は必要ありません。どんなにビジネスが大きくなっても、データに素早くアクセスでき、常に利用可能で、セキュリティで保護することが安価で簡単になったことで、開発者は集中してその創造性を発揮することができます。

Q: どのようなデータを保存できますか?

実質的にはどのようなフォーマットのどのような種類のデータでも格納できます。詳細については、アマゾン ウェブ サービスライセンシングアグリーメントをご参照ください。

Q: どれほどの量のデータを保存できますか?

格納可能なデータの総量とオブジェクトの数には制限はありません。個別の Amazon S3 オブジェクトのサイズは、最低 0 バイトから最大 5 テラバイトまでさまざまです。1つの PUT にアップロード可能なオブジェクトの最大サイズは 5 GB です。100 MB 以上のオブジェクトの場合は、Multipart Upload 機能を使うことをお考えください。

Q: Amazon S3 では、どのようなストレージクラスが提供されていますか?

Amazon S3 では、各ユースケース向けに幅広いストレージクラスが提供されています。頻繁にアクセスするデータの汎用ストレージのための Amazon S3 標準クラス、長期間使用するが頻繁にアクセスしないデータのための Amazon S3 標準 – 低頻度アクセス (標準 – IA) クラス、および長期アーカイブのための Amazon Glacier という、高い耐久性を備えた 3 種類のストレージクラスがあります。これら 3 種類のストレージクラスの詳細については、Amazon S3 ストレージクラスページを参照してください。

低冗長化ストレージ (RRS) は Amazon S3 のストレージオプションの 1 つであり、重要性の低い、再生可能なデータに適しています。Amazon S3 の標準ストレージより冗長性レベルを下げることによって、料金を抑えています。低冗長化ストレージの詳細については、低冗長化ストレージの詳細ページを参照してください。

Q: Amazon S3 のライフサイクルポリシーをどのように利用すれば、Amazon S3 のストレージコストを節減できますか?

Amazon S3 のライフサイクルポリシーでは、オブジェクトを Amazon Glacier にアーカイブするか、一定期間後に削除するかを設定できます。このポリシーを利用した自動化によって、ストレージコストを迅速かつ容易に削減し、さらに時間も節約できます。各ルールでは、プレフィックス、期間、Amazon Glacier への移行、失効を指定できます。例えば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することができます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス(例えば、「logs/」)を指定します。 オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、日付(例えば、2013 年 1 月 31 日)または作成日からの日数(例えば 30 日)で指定します。異なるプレフィックスに複数のルールを作成することができます。詳細については、Amazon S3 開発者ガイドで、ライフサイクル管理に関するトピックをご覧ください。

Q: 多数のオブジェクトはどのように削除するのですか?

マルチオブジェクト削除を使用して、Amazon S3 から多数のオブジェクトを削除することができます。この機能を使用すると、単一のリクエストで複数のオブジェクトキーを送信することができ、削除を高速化できます。マルチオブジェクト削除の使用に対して、Amazon から請求が行くことはありません。

Q: 特定の期間が過ぎたらオブジェクトが削除されるように設定するにはどのようにすればよいですか?

オブジェクト有効期限機能を使用して、事前指定した日数の後、バケットからオブジェクトを削除することができます。バケットに適用されるライフサイクル設定ポリシーを介して、バケット内のオブジェクト一式の有効期限ルールを定義します。各オブジェクトの有効期限ルールで、プレフィックスと有効期限を指定することができます。プレフィックスのフィールドは、ルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス(例えば、「logs/」)を指定します。 有効期間については、作成日から何日経過したらオブジェクトを削除するかを指定します。異なるプレフィックスに複数のルールを作成することができます。例えば、「logs/」というプレフィックスを持つすべてのオブジェクトを作成日から30日後に削除するルール、そして「backups/」というプレフィックスを持つすべてのオブジェクトを作成日から90日後に削除する別のルールを作成することができます。

オブジェクトの有効期限ルールを追加すると、そのルールはすでにバケットに存在するオブジェクトだけでなく、バケットに新しく追加されたオブジェクトにも適用されます。有効期限を過ぎたオブジェクトは、特定されて削除対象のキューに追加されます。オブジェクトの有効期限日そしてそれ以降のストレージに対しては請求は発生しませんが、それらが削除される前にキューに存在しているオブジェクトにはアクセスすることができます。標準的な削除リクエストと同様に、オブジェクト有効期限機能を使用したオブジェクトの削除に対しては、Amazon S3 からの料金請求は発生しません。オブジェクト有効期限の使用方法の詳細については、Amazon S3 開発者ガイドのオブジェクト有効期限のトピックをご覧ください。

Q: Amazon は、Amazon S3 内で私のデータをどのように処理するのですか?

Amazon は、お客様のデータを保管し、データに関連する利用の追跡を行いますが、これは請求処理を行うためです。Amazon は、法律によって求められない限り、Amazon S3 のサービス提供と無関係な目的で、お客様のデータにアクセスすることはありません。詳細については、アマゾン ウェブ サービスライセンシングアグリーメントをご参照ください。

Q: Amazon は、Amazon S3 内に独自のデータを格納しますか?

はい。Amazon 内の開発者は、様々なプロジェクトのために Amazon S3 を使用します。これらのプロジェクトの多くは、Amazon S3 を信頼できるデータストアとして使用しており、ビジネスに直結する作業のために活用しています。

Q: Amazon S3 のデータはどのように編成されますか?

Amazon S3 はシンプルなキーベースのオブジェクトストアです。データを格納する場合、後にデータを取得するために使用することのできる独特なオブジェクトキーを割り当てます。キーは任意の文字列にすることができます。また階層的属性を模して構築することができます。

Q: Amazon S3 とどのようにやり取りを行うのですか?

Amazon S3 はシンプルで、標準ベースの REST ウェブサービスインターフェイスを提供します。これはどんなインターネット開発ツールキットでも動作するように設計されています。操作性は意図的に単純化されており、新しいディストリビューションプロトコルや機能レイヤーを追加することも簡単です。

Q: Amazon S3 の信頼性はどの程度ですか?

Amazon S3 によって、すべての開発者が、高度にスケーラブルで信頼性が高く、かつ高速で安価なデータストレージインフラストラクチャを利用できるようになります。このインフラストラクチャは、Amazon が使用しているウェブサイトのグローバルネットワークと同じものです。S3 標準は、99.99% の可用性を提供するよう設計されています。標準 – IA は、99.9% の可用性を提供するよう設計されています。いずれも、Amazon S3 サービスレベルアグリーメント (SLA) によって裏づけられています。

Q: Amazon S3 はどのデータ整合性モデルを採用していますか?

Amazon S3 バケットはすべてのリージョンで、新しいオブジェクトの PUT については書き込み後の読み取り整合性、上書き PUT および DELETE については結果整合性を提供します。

詳細はこちら

Q: 私のアプリケーションからのトラフィックが突然激増するとどうなりますか?

Amazon S3 は、どのようなインターネットアプリケーションでもトラフィックを処理できるように、徹底した設計が施されています。従量制の料金設定と無制限の容量により、負荷上昇によってコストが変わることはなく、サービスが干渉を受けることもありません。Amazon S3 の莫大な規模により、負荷を均等に配分することができます。これによって個別のアプリケーションが、トラフィックのスパイクによる影響を受けることはありません。

Q: BitTorrent™ プロトコルとは何ですか? また、Amazon S3 でどのようにこれを使用するのですか?

BitTorrent は、オープンソースのインターネット配信プロトコルです。Amazon S3 の帯域料金は安価ですが、BitTorrent を利用すれば、Amazon やその他のユーザーからユーザーが同時にダウンロードできるようにすることにより、開発者は人気のあるデータの帯域コストをさらに削減することができます。Amazon S3 で公開されている利用可能なデータであれば、デフォルトのクライアント/サーバー配信システムに加えて、BitTorrent のプロトコルを経由してダウンロードを行うことができます。BitTorrent のパラメータを、REST API 中の GET リクエストの末尾に追加するだけです。

Q: Amazon S3 はサービスレベルアグリーメント (SLA)を提供しますか?

はい。Amazon S3 SLA は、いずれかの請求サイクルで、お客様の月間稼働率が、当社のサービス契約を下回る場合、サービスクレジットを提供しています。

Q: プロビジョニングできる Amazon S3 バケットの数をどのように増やすことができますか?

デフォルトで、AWS アカウント 1 つにつき 100 バケットまでプロビジョニングが可能です。さらに、AWS サービスの上限から Amazon S3 バケット制限を引き上げることができます。


Q: データはどこに保存されますか?

Amazon S3 バケットを作成する際に、リージョンを指定します。リージョン内では、オブジェクトは複数の施設で、複数のデバイス上に、冗長的に格納されます。Amazon S3 サービスのリージョン別の可用性の詳細については、リージョンの製品およびサービスを参照してください。.

Q: データを格納するリージョンはどのようにして決定すればよいですか?

特定のアプリケーションに合わせて考慮すべきいくつかの要素があります。データ保存先リージョンの選択には、以下のような条件が考えられます。

  • データアクセスの待ち時間を減らすため、お客様のカスタマー、データセンター、または他のリソースに近い。
  • 地理的冗長性および災害復旧の目的のため、他の運用リージョンから離れている。
  • 特定の法的および規制要件を満たすことができる。
  • ストレージコストを削減できる。より低額なリージョンを選択してコストを抑えることができます。S3 の料金については、S3 料金表ページをご覧ください。

Q: 私は米国または欧州に居住していませんが、Amazon S3 を使用できますか?

Amazon S3 は、居住地に関係なくご利用いただけます。ただ、どの AWS リージョンで Amazon S3 のデータを保存したいかを決めていただく必要があります。

Q: 米国スタンダードリージョンがありませんでしたか?

AWS リージョンの命名規則に従って、米国スタンダードリージョンを米国東部 (バージニア北部) リージョンという名前に変更しました。エンドポイントに変更はないため、お客様のアプリケーションを変更する必要はありません。


Q: Amazon S3 のコストはどれくらいですか?

Amazon S3 では、使用した分にのみにお支払いいただきます。最低料金はありません。AWS 簡易見積りツールを使用して、月間の請求額を見積もることができます。

AWS 側のコストが低ければ、料金は安くなります。いくつかの価格は、Amazon S3 のリージョンによって異なり、お客様のバケットのロケーションを基にしています。コピーリクエストを通じて、Amazon S3 リージョン内でデータを転送させた場合は、データ転送料金は請求いたしません。リージョン間でコピーリクエストを通じて転送されるデータは、Amazon S3 詳細ページの料金表セクションに指定された料金で課金されます。同じリージョン内の Amazon EC2 と Amazon S3 の間で転送されたデータ、または Amazon EC2 バージニア北部リージョンと Amazon S3 米国東部 (バージニア北部) リージョンの間で転送されたデータについては、データ転送料金が発生しません。その他のリージョンの Amazon EC2 と Amazon S3 の間 (例えば、Amazon EC2 北カリフォルニアリージョンと Amazon S3 米国東部 (バージニア北部) リージョンの間) で転送されたデータについては、Amazon S3 詳細ページの料金表セクションに指定された料金が課金されます。

Amazon S3 の料金情報については、料金表ページをご覧ください。

Q: 選択する Amazon S3 リージョンによって、価格が異なるのはなぜですか?

AWS 側のコストが低ければ、料金は安くなります。例えば、米国東部 (バージニア北部) リージョンのコストは、米国西部 (北カリフォルニア) リージョンのコストよりも低くなっています。

Q: Amazon S3 を利用すると、どのようにして課金され、請求されますか?

サービスの利用を開始するためのセットアップ料金や契約はありません。月末に、その月の使用料金が自動的にお客様のクレジットカードに請求されます。お客様の Amazon Web Services アカウントにログインし、[お客様のウェブサービスアカウント] の下にある [アカウントアクティビティ] をクリックすることにより、Amazon Web Services ウェブサイト上で、いつでも、請求期間の課金額を閲覧することができます。

AWS 無料利用枠*で、お客様には AWS GovCloud リージョンを除くすべてのリージョンで Amazon S3 の使用を無料で開始していただけます。サインアップしていただくと、AWS の新規お客様は、Amazon S3 標準ストレージ 5 GB、20,000 Get リクエスト、2,000 Put リクエスト、データ受信(イン)15 GB 、データ送信(アウト)15 GB を毎月1年間ご利用いただけます。

Amazon S3 では、以下のタイプの利用料金を請求させていただきます。
注: 下の計算値は、AWS 無料利用枠が適用されている場合を仮定しています。

使用されるストレージ:

Amazon S3 ストレージ料金は、Amazon S3 料金表にまとめられています。

1ヵ月に請求されるストレージの GB は、月全体を通じて使用される平均ストレージです。これには、お客様のアカウントで、お客様が作成したバケット内に格納されるすべてのオブジェクトデータやメタデータが含まれます。当社は「TimedStorage-ByteHrs」で、お客様の使用量を測定します。これは月末に加算され、お客様の月額料金が生成されます。

ストレージ例:
3 月中の 15 日間でバケットに 100 GB(107,374,182,400 バイト)の標準 Amazon S3 ストレージデータを格納し、3 月後半の 16 日間で 100 TB(109,951,162,777,600 バイト)の標準 Amazon S3 ストレージデータを格納した場合は、

3月末の時点で、以下のバイト-時間で算出されます。
総バイト – 時間使用量
= [107,374,182,400バイト x 15日間 x(24時間/日)] + [109,951,162,777,600バイト x 16日間 x(24時間/日)] = 42,259,901,212,262,400バイト-時間

これを毎月の GB サイズに変換すると、
42,259,901,212,262,400バイト-時間 x(1 GB/1,073,741,824バイト)x(1月/744時間)= 52,900 GB-月

この使用量は、3つの異なるボリューム区分にかかっています。月別ストレージ料金は、以下に示す米国スタンダードリージョンに格納した場合のデータで算出されています。
1 TB Tier: 1024 GB x 0.0300 USD = 30.72 USD
1 TB~50 TB Tier: 50,176 GB(49 × 1,024)x 0.0295 USD = 1,480.19 USD
50 TB~450 TB Tier: 1,700 GB(残り)x 0.0290 USD = 49.30 USD

ストレージ総料金 = 30.72 USD + 1,480.19 USD + 49.30 USD = 1,560.21 USD

受信されるネットワークデータ:

Amazon S3 で受信されるデータの料金は Amazon S3 料金表にまとめられています。

これは Amazon S3 バケットに送信されるデータ量を表わしています。米国スタンダード、米国西部(オレゴン)、米国西部(北カリフォルニア)、欧州(アイルランド)、欧州(フランクフルト)、アジアパシフィック(シンガポール)、アジアパシフィック(東京)、アジアパシフィック(シドニー)、南米(サンパウロ)、および AWS GovCloud(米国)リージョンでのバケットのデータ転送は GB 当たり 0.000 USD です。

送信されるネットワークデータ:

Amazon S3 に送信されるデータの料金は Amazon S3 料金表にまとめられています。Amazon S3 の場合、この料金は、特定の Amazon S3 リージョンの外部にあるロケーションのバケットからデータが読み取られたときに適用されます。

データ送信料金は、Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS、および Amazon VPC 全体での、特定のリージョンからインターネットへのデータ送信利用合計量により決まります。これらの枠は、ある AWS リージョンの Amazon S3 から別の AWS リージョンへのデータ転送には適用されません。

データ送信の例:
1 TB の Amazon S3 データを米国スタンダードリージョンからインターネットへ毎日(1 ヵ月を 31 日として)送信すると仮定します。1 TB の Amazon EC2 インスタンスのデータを同じリージョンからインターネットへ毎日(1 ヵ月を 31 日として)送信すると仮定します。

この時の合計データ送信は、62 TB(Amazon S3 から 31 TB、Amazon EC2 から 31 TB)です。これは、63,488 GB(62 TB * 1,024 GB/TB)と同様です。

この使用量は、3 つの異なるボリューム利用枠にかかっています。毎月のデータ送信料金は、以下に示す米国スタンダードリージョンで発生した場合のデータで算出されています。
10 TB Tier: 10,240 GB(10×1,024 GB/TB)x 0.120 USD = 1,228.80 USD
10 TB ~50 TB Tier: 40,960 GB(40 × 1,024)x 0.090 USD = 3,686.40 USD
50 TB~150 TB Tier: 12,288 GB(残り)x 0.070 USD = 860.16 USD

総データ送信料金 = 1,228.80 USD+ 3,686.40 USD + 860.16 USD = 5,775.36 USD

リクエスト:

Amazon S3 リクエスト料金は Amazon S3 料金表にまとめられています。

リクエストの例:
3月は毎日10,000ファイルを Amazon S3 で受信し、20,000ファイルを Amazon S3 から送信すると仮定します。そして、3月31日に 5,000ファイルを削除します。
総 PUT リクエスト = 10,000 リクエスト x 31日間 = 310,000リクエスト
総 GET リクエスト = 20,000 リクエスト x 31日間 = 620,000リクエスト
総 DELETE リクエスト = 5,000 x 1日間 = 5,000 リクエスト

この時バケットは、米国スタンダードリージョンにあり、リクエスト料金は以下のように計算されます。
310,000 PUT リクエスト: 310,000 リクエスト x 0.005 USD/1,000 = 1.55 USD
620,000 GET リクエスト: 620,000 リクエスト x 0.004 USD/10,000 = 0.25 USD
5,000 DELETE リクエスト = 5,000 リクエスト x 0.00 USD(無料)= 0.00 USD

Amazon Glacier にアーカイブされたオブジェクトの請求に関する詳細については、こちらを参照してください。

* * 無料利用枠の使用量は、AWS GovCloud リージョンを除くすべてのリージョンが毎月計算され、自動的に請求額に適用されます。未使用分は持ち越されません。ご利用にあたっての条件が適用されます。詳細については、提供規約をご覧ください。

Q: AWS マネジメントコンソール経由で Amazon S3 にアクセスする場合、どのように課金されますか?

AWS Management Console を通じてサービスにアクセスする場合、通常の Amazon S3 料金が適用されます。パフォーマンスを最適化するために、AWS Management Console が能動的にリクエストを実行する場合があります。 また、いくつかのインタラクティブなオペレーションでは、サービスに対して複数のリクエストが発生します。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、売上税、その他取引に対して適用される一切の税金等および関税は含まれません。日本の居住者であるお客様が東京リージョンをご利用になった場合には、料金とあわせて別途消費税をご請求させて頂きます。詳細はこちらを参照してください


Q: データはどれほど安全ですか?

Amazon S3 はデフォルトでセキュリティに保護されています。バケットとオブジェクトの所有者のみが、自分がもともと作成した Amazon S3 のリソースへアクセスすることができます。Amazon S3 はユーザー認証をサポートし、データへのアクセスをコントロールしています。バケットポリシーやアクセスコントロールリスト(ACL)などのアクセスコントロールメカニズムを使用して、選択的にユーザーおよびユーザーのグループに権限を付与することができます。HTTPS プロトコルを使用して SSL エンドポイント経由で、Amazon S3 にデータを安全にアップロード/ダウンロードすることができます。よりセキュリティを高めるには、Server Side Encryption (SSE) オプションまたは Server Side Encryption with Customer-Provided Keys (SSE-C) オプションを使用して、休止状態で保存されているデータを暗号化できます。Amazon S3 では、SSE と SSE-C の両方に暗号化技術を提供しています。また、Amazon S3 に暗号化データを保存する前に、独自の暗号化ライブラリを使用してデータを暗号化することができます。

Q: Amazon S3 に格納したデータに対するアクセスは、どのようにコントロールできますか?

Amazon S3 のリソースに対して、お客様は4つのアクセスコントロールメカニズムを使用することができます: Identity and Access Management(IAM)、バケットポリシー、アクセスコントロールリスト(ACL)、およびクエリ文字列認証です。 IAM により、複数の従業員がいる組織は、単一の AWS アカウントの下で複数のユーザーを作成・管理することができます。IAM ポリシーにより、ユーザーが行うすべてを完全にコントロールしながら、会社は Amazon S3 バケットやオブジェクトに対して細かく分けられたコントロールを IAM ユーザーに付与することができます。バケットポリシーを使用すれば、書き込み特権を Amazon S3 リソースのサブセットに付与するといったような、Amazon S3 リソースに対する全リクエストに幅広く適用する規則を、企業が定義できます。HTTP 参照子や IP アドレスといったリクエストの側面を基にして、お客様がアクセスを制限することもできます。ACL を使用すれば、個別のバケットまたはオブジェクトの特定のユーザーに対して、特定の権限を付与できます(例: READ、WRITE、FULL_CONTROL)。クエリ文字列認証を使用すれば、限定された時間のみに有効な Amazon S3 オブジェクトに対して、カスタマーが URL を作成できます。Amazon S3 に利用できる様々なアクセスコントロールポリシーの詳細については、Amazon S3 開発者ガイドアクセスコントロールのトピックをご参照ください。

Q: Amazon S3 はデータアクセス監査をサポートしていますか?

はい。お客様はオプションで、それに対して行われたすべてのリクエストのアクセスログレコードを作成するように Amazon S3 バケットを設定することができます。これらのアクセスログレコードは、監査目的で使用することができ、これらにはリクエストタイプ、リクエストで指定されたリソース、リクエストが処理された時刻や日付など、リクエストの詳細を含めることができます。

Q: Amazon S3 に格納されているデータを暗号化する上でのオプションはありますか?

サーバー側の暗号化(SSE)、または Amazon S3 の暗号化クライアントのようなクライアントライブラリを使用して、Amazon S3 のデータを暗号化することができます。両者共に、Amazon S3 に格納されている機密データを保護することができます。クライアントライブラリを使用する場合は、お客様が暗号化に使用するキーをコントロールできます。このキーの追加のコントロールを好むお客様もいれば、キーの管理や保護にに必要な負荷を望まない方もいらっしゃいます。SSE を使用する場合は、AWS がお客様のキーの管理と保護を処理します。キーの管理を AWS にまかせたい場合には、SSE を選択してください。SSE は、256ビットの高度暗号化規格(AES-256)という、中でも最強のブロック暗号の1つを使用しています。256 ビットは、AES に対して定義されているキーサイズの中で最大です。クライアント側の暗号化とサーバー側の暗号化の両方が、スタンダード ストレージおよび低冗長化ストレージ(RRS)に格納されたオブジェクトに対してサポートされています。Amazon S3 のサーバー側の暗号化における使用方法の詳細については、 Amazon S3 開発者ガイドサーバー側の暗号化の使用方法のトピックをご参照ください。

Q: Amazon はどのように SSE の暗号化キーを保護していますか?

SSE で、すべての保護されたオブジェクトは一意のキーで暗号化されます。このオブジェクトのキーは、それ自体が別のマスターキーで暗号化されています。新しいマスターキーは、少なくとも毎月発行されます。暗号化されたデータ、暗号化キー、マスターキーは、複数の保護レイヤーのために別のホスト上に保管・保護されます。

Q: Amazon S3 を使用して、欧州個人情報保護規制に準拠できますか?

お客様は、欧州内のすべてのデータを、欧州(アイルランド)または欧州(フランクフルト)のリージョンを使用して保存することを選択できます。お客様が欧州個人情報保護法に準拠していることを確認することは、お客様の責任範囲となります。

Q: AWS のセキュリティについてどこで詳細な情報を入手することができますか?

AWS のセキュリティについての詳細は、当社の アマゾン ウェブ サービス: セキュリティプロセス概要ホワイトペーパーをご覧ください。

Q: Amazon VPC Endpoint for Amazon S3 とは何ですか?

Amazon VPC Endpoint for Amazon S3 は、S3 に対する接続のみを許可する VPC 内の論理エンティティです。VPC エンドポイントはリクエストを S3 にルーティングし、応答を VPC に返します。VPC エンドポイントの詳細については、Using VPC Endpoints をご覧ください。

Q: 特定の Amazon VPC Endpoint のみ Amazon S3 バケットへのアクセスを許可することはできますか?

バケットに対するアクセスを特定の Amazon VPC エンドポイント、またはエンドポイントのセットからのみに制限するには、Amazon S3 バケットポリシーを使用します。S3 バケットポリシーは、アクセスを制限するための条件 aws:sourceVpce をサポートするようになりました。詳細については、Using VPC Endpoints をご覧ください。




Q: Amazon S3 の耐久性はどの程度ですか?

Amazon S3 標準および標準 – IA は、1 年でオブジェクトの 99.999999999% の耐久性を提供するよう設計されています。この耐久性レベルは、0.000000001%のオブジェクト平均年間予測喪失率に該当します。例えば、Amazon S3 に10,000のオブジェクトが格納されている場合、単一のオブジェクト損失が発生する予測平均発生率は、10,000,000年に1度ということになります。さらに、Amazon S3 は、2つの施設でデータ損失が同時に発生するのを防ぐよう設計されています。

どのような環境であっても、ベストプラクティスは、バックアップを取得し、悪意のあるユーザーによるエラーまたはユーザーの誤操作によるエラーに対して十分な保護策を施すことです。S3 データのベストプラクティスとしては、セキュアなアクセス許可、クロスリージョンレプリケーション、バージョニング、機能しており定期的にテストされるバックアップがあります。

Q: Amazon S3 はどのようにして、99.999999999% の耐久性を達成するよう設計されているのですか?

Amazon S3 標準および標準 – IA は、Amazon S3 リージョンの複数の施設にまたがる複数のデバイスで、お客様のオブジェクトを冗長的に保存します。当サービスは、冗長性の喪失を素早く検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。データの格納リクエストを処理する場合、SUCCESS を返す前に、当サービスは複数の施設にわたってお客様のオブジェクトを冗長的に格納します。Amazon S3 は、チェックサムを用いて、お客様のデータの完全性を定期的に検証しています。

Q: データの破損を検出するために、Amazon S3 はどのようなチェックサムを採用していますか?

Amazon S3 は、Content-MD5 チェックサムと周期的冗長検査(CRC)を組み合わせて使用し、データの破損を検出しています。Amazon S3 は、休止中のデータにこれらのチェックサムを実行し、冗長データを用いて損傷の修復を行います。さらに当サービスは、ネットワークの全トラフィックに対してチェックサムを計算し、データの格納または取得時のデータパケットの損傷を検出しています。

Q: バージョニングとは何ですか?

バージョニングを使用すれば、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、保存、取得、復元することができます。バケットのために一旦バージョニングを有効にすれば、PUT、POST、COPY、または DELETE オペレーションがそれらに対して実行されるたびに、Amazon S3 が既存のオブジェクトを保存します。デフォルトでは、GET リクエストは最も最近に書き込まれたバージョンを取得するようになっています。上書きされる、または削除されるオブジェクトの古いバージョンは、リクエストでバージョンを指定することによって取得できます。

Q: なぜバージョニングを使用すべきなのですか?

Amazon S3 はお客様に、極めて堅牢性の高いストレージ インフラストラクチャを提供しています。お客様がオブジェクトを誤って上書きまたは削除してしまった場合に、バージョニングで回復する手段を提供することによって、さらにレベルの高い保護能力をもたらします。これによって、意図せぬユーザーアクションやアプリケーションの障害から、簡単に回復することができます。またデータの保持やアーカイブ化のためにバージョニングを利用することもできます。

Q: バージョニングの使用はどのように開始できますか?

Amazon S3 バケットで設定を有効にすることによって、バージョニングの使用を開始できます。バージョニングを有効にする方法の詳細については、Amazon S3 技術文書をご参照ください。

Q: バージョニングで、オブジェクトの誤削除はどのように防止されますか?

ユーザーがオブジェクトに対して DELETE オペレーションを実行した場合、その後の単純な(バージョニングされていない)リクエストでそのオブジェクトが取得されることはなくなります。しかし、そのオブジェクトの全バージョンはお客様の Amazon S3 バケットに継続的に保存され、取得または復元することができます。Amazon S3 バケットの所有者のみが、特定のバージョンを完全に削除できます。ライフサイクルルールを設定して、複数のバージョンのオブジェクトを保存する存続期間を管理できます。

Q: Amazon S3 オブジェクトにごみ箱またはロールバックウィンドウを設定して、削除や上書きを復元できますか?

ライフサイクルルールバージョニングとともに使用して、Amazon S3 オブジェクトにロールバックウィンドウを実装できます。例えば、バージョニングが有効なバケットで、以前のバージョンすべてを低コスト Glacier ストレージクラスにアーカイブして、100 日後に削除するルールを設定することで、ストレージコストを抑えつつ、データ変更のロールバックのために 100 日間のウィンドウを設けることができます。

Q: 保存済みバージョンの保護はどのように担保されていますか?

バージョニングの MFA 削除機能は多要素認証(Multi-Factor Authentication)を使用しており、さらなるセキュリティ層を提供するために利用することができます。デフォルトでは、お客様の Amazon S3 バケットに対する全リクエストにおいて、お客様の AWS アカウント証明書が必要となります。お客様の Amazon S3 バケット上で MFA Delete がバージョニングで有効になっている場合、オブジェクトのバージョンを永久に削除するには、2つの認証形態が必要です。お客様の AWS アカウント証明書、およびお客様の物理的所有物中にある認証デバイスからの有効な6桁のコードとシリアル番号です。認証デバイスの購入やアクティブ化の方法など、MFA Delete をバージョニングで有効にすることについての詳細は、Amazon S3 技術文書をご参照ください。

Q: バージョニングの使用に関してどのように課金されますか?

通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。例えば、バージョニングを活用する際のストレージ費用を説明する以下のシナリオを見てみましょう(現在の月は31日まであると想定してください)。

1) 月の1日目: お客様のバケット上で、4 GB(または4,294,967,296バイト)の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。

上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが15日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。 そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:

総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x(24 時間/日)] + [5,368,709,120 バイト x 16 日間 x(24 時間/日)] = 5,257,039,970,304 バイト-時間。


総 GB-月への変換
5,257,039,970,304 バイト-時間 x(1 GB/1,073,741,824 バイト)x(1 か月/744 時間)= 6.581 GB-月

データが米国東部 (バージニア北部) リージョンに保存されると仮定した場合、ストレージ料金は以下のように計算されます。
0~1 TB 利用枠: 6.581 GB x 0.0300 USD = 0.20 USD



Q: S3 標準 – 低頻度アクセスとは何ですか?

Amazon S3 標準 – 低頻度アクセス(標準 – IA)は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラスです。標準 – IA は、Amazon S3 標準と同じ高い耐久性、スループット、低レイテンシーを低価格のストレージ料金(GB 単位)および取り出し料金(GB 単位)で提供します。低コストかつ高パフォーマンスのこの組み合わせは、標準 – IA を長期保存、バックアップ、災害対策のためのデータストアとして理想的なものにします。標準 – IA ストレージクラスはオブジェクトレベルで設定され、標準として同じバケットに存在できるため、ライフサイクルポリシーを使用して、アプリケーションの変更をすることなくストレージクラス間のオブジェクトの移行を自動的に行えます。

Q: なぜ標準 – IA を使用するのですか?

標準 – IA は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータに適しています。標準 – IA は長期的なファイルストレージ、古いデータの同期や共有、データのバックアップ、ファイルの災害対策に最適です。

Q: 標準 – 低頻度アクセス(標準 – IA)は、どのようなパフォーマンスを提供していますか?

標準 – 低頻度アクセス(標準 – IA)は、S3 標準ストレージと同じパフォーマンスを提供しています。

Q: 標準 – IA の耐久性はどのようなものですか?

S3 標準 – IA は標準および Amazon Glacier と同じ 99.999999999% の耐久性を提供するよう設計されています。標準 – IA は、99.9% の可用性を提供するよう設計されており、サービスレベルアグリーメント (SLA) には、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されることが定められています。

Q: 標準 – IA の可用性はどのようなものですか?

耐久性 99.9% で設計された標準 – IA は、フロントエンドがより軽量で、S3 標準よりも可用性が 0.01 パーセント低くなります。これは、リクエストに失敗して再試行が必要になる可能性が、S3 標準に比べるとごくわずかながら大きくなるということを意味しています。標準 – IA のサービスレベルアグリーメント (SLA) には、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されることが定められています。

Q: 標準 – IA へのデータの入力方法について教えてください。

S3 内部から標準 – IA への入力方法は 2 つあります。x-amz-storage-class ヘッダーに STANDARD_IA を指定することで、標準 – IA に直接 PUT することができます。また、オブジェクトを標準から標準 – IA に移行するようにライフサイクルポリシーを設定することもできます。

Q: 標準 – IA オブジェクトは、Amazon S3 サービスレベルアグリーメント (SLA) で裏づけされますか?

はい。標準 – IA は、Amazon S3 サービスレベルアグリーメント (SLA) で裏づけされており、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されます。

Q: 標準 – IA を使用することによって、レイテンシーとスループットパフォーマンスはどのような影響を受けますか?

標準 – IA をご使用の際は、Amazon S3 標準と同じレイテンシーとスループットパフォーマンスを期待できます。

Q: 標準 – IA の使用に対してどのように課金されますか?

標準 – IA の料金に関する一般的な情報については、Amazon S3 料金表のページを参照してください。

Q: 標準 – IA からコピーリクエスト付きの標準にオブジェクトのストレージクラスを変更すると、どのような料金が発生しますか?

標準 – IA コピーリクエストおよび標準 – IA データ取り出しの料金が発生します。

Q: 標準 – IA の最小期間はありますか?

標準 – IA は、長期間使用するが頻繁にアクセスしないデータを月単位や年単位にわたって保持するために設計されています。標準 – IA からデータが 30 日以内に削除される場合、30 日分の料金を請求されることになります。標準 – IA の料金については、Amazon S3 料金表のページを参照してください。

Q: 標準 – IA の最小オブジェクトサイズありますか?

標準 – IA は、大きなオブジェクトのために設計されており、最小オブジェクトサイズは 128 KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。例えば、S3 標準 – IA にある 6 KB のオブジェクトには、6 KB の S3 標準 – IA ストレージ料金と、S3 標準 – IA ストレージ料金の 122 KB と同等の、追加の最小オブジェクトサイズ料金が発生します。標準 – IA の料金については、Amazon S3 料金表のページを参照してください。

Q: 標準 – IA から Amazon Glacier にオブジェクトを重ねることはできますか?

はい。ライフサイクルポリシーを使用してオブジェクトを標準から標準 – IA に移行することに加えて、標準 – IA から Amazon Glacier にオブジェクトを重ねるためにライフサイクルポリシーを設定することもできます。



Q: Amazon S3 では、より低コストでオブジェクトをアーカイブするストレージ機能のオプションはありますか?

はい。Amazon S3 では、Amazon Glacier の非常に低コストなストレージサービスを、データアーカイブ用のストレージに使用できます。  Amazon Glacier は、ギガバイトあたり月額 0.004 USD/GBという低コストでデータを保存します。低コストに抑えつつさまざまな取り出しニーズに対応するために、Amazon Glacier にはアーカイブへのアクセスについて、数分から数時間までの 3 つのオプションが用意されています。アーカイブの使用事例としては、デジタルメディアのアーカイブ、財務や医療の記録、ゲノムシーケンスの raw データ、データベースの長期バックアップ、法規制準拠のために保管が必要なデータなどがあります。

Q: Amazon Glacier オプションを使用してどのようにデータを保存できますか?

ライフサイクルルールを使用して、一連の Amazon S3 オブジェクトを、存続期間に基づいて自動的に Amazon Glacier にアーカイブできます。Amazon S3 マネジメントコンソール、AWS SDK、または Amazon S3 API を使用して、アーカイブのルールを定義します。ルールでは、プレフィックスと期間を指定します。プレフィックス(例:「logs/」)は、ルールの対象となるオブジェクトを識別します。期間は、オブジェクト作成日からの日数(例: 180 日)またはオブジェクトのアーカイブ以降の特定の日付で指定します。指定したプレフィックスで始まる名前を持ち、かつ指定した期間が経過している Amazon S3 標準オブジェクトまたは Amazon S3 標準 – IA オブジェクトが Amazon Glacier にアーカイブされます。Amazon Glacier に格納されている Amazon S3 データを取り出すには、Amazon S3 API またはマネジメントコンソール経由で取り出しジョブを起動します。ジョブが完了したら、Amazon S3 GET オブジェクトリクエスト経由でデータにアクセスできます。

アーカイブにライフサイクルルールを使用する方法の詳細については、Amazon S3 開発者ガイドの「オブジェクトアーカイブ」のトピックをご覧ください。

Q: Amazon S3 API またはマネジメントコンソールを使用して、Amazon Glacier にアーカイブしたオブジェクトを一覧表示することはできますか?

はい。Amazon S3 の他のストレージオプション(標準または標準 – IA)と同様、Amazon S3 API またはマネジメントコンソールを使用して保存された Amazon Glacier オブジェクトには、ユーザーが定義した名前が関連付けられています。Amazon Glacier オプションを使用して保存したものを含むすべての Amazon S3 オブジェクト名のリアルタイムのリストを、Amazon S3 LIST API を使用して取得できます。

Q: Amazon Glacier API を使用して、Amazon Glacier にアーカイブしたオブジェクトにアクセスすることはできますか?

Amazon S3 はユーザーが定義したオブジェクトと Amazon Glacier のシステム定義識別子の間でマッピングを維持するため、Amazon Glacier オプションを使用して格納された Amazon S3 オブジェクトは、Amazon S3 API または Amazon S3 マネジメントコンソールを経由してのみアクセスできます。

Q: Amazon Glacier にアーカイブされたオブジェクトはどのようにして取り出すことができますか?

Amazon Glacier に格納されているデータを取り出すには、Amazon S3 API またはマネジメントコンソール経由で取り出しリクエストを起動します。取り出しリクエストは、RRS にデータの一時的なコピーを作成し、データは Amazon Glacier にそのまま残ります。一時的なコピーを RRS に格納する日数を指定できます。その後、アーカイブされたオブジェクトに対して Amazon S3 GET リクエストを使用すると、RRS 内の一時的なコピーにアクセスできます。

Q: Amazon Glacier にアーカイブされたオブジェクトの取り出しにはどのくらいの時間がかかりますか?

取り出しジョブの処理では、まずリクエストされたデータが Amazon Glacier から取り出されます。次に、リクエストされたデータの一時的なコピーが RRS 内に作成されます(通常、数分以内に終わります)。リクエストのアクセス時間は、選択したオプション ([Expedited]、[Standard]、または [Bulk] 取り出し) によって異なります。最大オブジェクト (250MB 以上) を除くすべてのオブジェクトについては、[Expedited] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。[Standard] 取り出しを使用して取り出されるオブジェクトは通常 3~5時間で完了します。最後に、[Bulk] 取り出しは、通常 5~12 時間以内に完了します。取り出しオプションの詳細については、Glacier FAQ を参照してください。

Q: Amazon Glacier にオブジェクトをアーカイブするにはいくらかかりますか?

Amazon Glacier ストレージの価格は、月額 0.004 USD/GB からとなっています。Amazon Glacier へのライフサイクル移行リクエストは、1,000 リクエスト当たり 0.05 USD かかります。Glacier にアーカイブされたオブジェクトは最小 90 日間の保管期間があり、90 日以前に削除されたオブジェクトは残りの期間保存されていた場合と同じ請求となります。

Q: Amazon Glacier にアーカイブされた Amazon S3 オブジェクトのストレージ料金はどのように計算されますか?

ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、1 月あたりギガバイト (GB/月) 単位で表します。Amazon S3 では、保存されたデータの量に Glacier データの追加の 32キロバイトを加え、さらに追加の S3 標準ストレージデータの追加の 8KBを加えることで計算されます。Amazon Glacier では、データを特定して取り出しができるように、Glacier のインデックスとメタデータに対するオブジェクト当たり 32 KB のデータがさらに必要とされます。Amazon S3 では、Amazon Glacier にアーカイブされるオブジェクトのユーザー定義名とメタデータを格納して維持するために 8 KB が必要です。これにより、Amazon Glacier オプションを使用して格納したものを含むすべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API を使用して取得できます。例えば、1 つ当たり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。

オブジェクト 1 つ当たり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の Amazon Glacier ストレージ。
オブジェクト 1 つ当たり 0.000008 GB x 100,000 個のオブジェクト = 0.8 GB の Amazon S3 標準ストレージ。

オブジェクトを米国東部 (バージニア北部) リージョンで 1 か月間アーカイブした場合、請求額は以下のようになります。
(100,003.20 GB-月 x 0.0040 USD)+(0.8 GB-月 x 0.0300 USD)= 400.037 USD

Q: 無料で取り出せるデータの量はどれくらいですか?

無料で取り出せる Amazon Glacier データの量は月当たり 10 GB です。その月のいつでも無料利用枠を使用できます。これは [Standard] 取り出しに適用されます。

Q: Amazon Glacier から格納後 3 か月未満のオブジェクトを削除するにはいくらかかりますか?

Amazon Glacier は、データを月単位や年単位で、あるいはそれ以上の長期にわたって保持するという用途のために設計されています。Amazon Glacier にアーカイブされたデータの削除は、削除するオブジェクトが Amazon Glacier に 3 か月以上アーカイブされていた場合は無料です。Amazon Glacier にアーカイブされたデータが 3 か月以内に削除または上書きされた場合、早期削除料金をいただきます。この料金は、案分計算されます。1 GB のデータをアップロードしてから 1 か月後に削除すると、2 か月分の Amazon Glacier ストレージに対して早期削除料金をいただきます。1 GB を 2 か月後に削除すると、1 か月分の Amazon Glacier ストレージに対して料金をいただきます。

Q: Glacier からデータを取り出すにはいくらかかりますか?

Glacier からデータを取り出す方法は 3 通りあり、それぞれの GB 当たりの取り出しコストやアーカイブごとのリクエストコスト (すなわち 1 つのアーカイブのリクエストを 1 リクエストとしてカウント) が異なります。[Expedited] 取り出しでは、GB 当たり 0.03 USD、およびリクエスト当たり 0.01 USD のコストがかかります。[Standard] 取り出しでは、GB 当たり 0.01 USD、および 1,000 リクエスト当たり 0.05 USD のコストがかかります。[Bulk] 取り出しでは、GB 当たり 0.0025 USD、および1,000 リクエスト当たり 0.025 USD のコストがかかります。

例えば、[Expedited] 取り出しを使用し、サイズが 1 GB のアーカイブを 10 個リクエストした場合、このコストは 10 x 0.03 USD + 10 x 0.01 USD = 0.40 USD となります。

[Standard] 取り出しを使用して 1 GB あるアーカイブを 500 個取り出すと、そのコストは 500 GB x 0.01 USD + 500 x 0.05 USD/1,000 = 5.25 USD となります。

最後に、[Bulk] 取り出しを使用して、1 GB あるアーカイブを 500 個取り出す場合、そのコストは 500 GB x 0.0025 USD + 500 x 0.025 USD/1,000 = 1.2625 USD になります。

アーカイブされたオブジェクトが取り出されると、オブジェクトは RRS と Glacier の両方に存在します。

Glacier の料金体系の詳細については、Glacier 料金表のページをご覧ください。


Q1: Amazon S3 のイベント通知とは何ですか?

Amazon S3 イベント通知は、PUT、POST、COPY、DELETE といった Amazon S3 のアクションに対する応答として送信できます。通知メッセージは、Amazon SNSAmazon SQS を使用して送信したり、または AWS Lambda に直接送信したりできます。

Q2: Amazon S3 イベント通知を使用すると何ができますか?

Amazon S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。Amazon S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、Amazon S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。たとえば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。

Q3: Amazon S3 イベント通知には何が含まれますか?

Amazon S3 イベント通知メッセージに含まれる情報の詳細については、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。

Q4: Amazon S3 イベント通知はどのように設定しますか?

イベント通知設定について詳しくは、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。AWS メッセージングサービスの詳細については、Amazon SNS のドキュメントおよび Amazon SQS のドキュメントを参照してください。

Q5: Amazon S3 イベント通知を使用するコストはどれくらいですか?

Amazon S3 でイベント通知を使用するための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金の詳細については、Amazon SNS、Amazon SQS、または AWS Lambda の料金表ページを参照してください。



Q: Amazon S3 で静的なウェブサイトをホスティングすることはできますか?

はい。Amazon S3 では、トラフィックの需要に応じて自動的に拡大/縮小する安価で可用性の高いホスティングソリューションにより、静的ウェブサイト全体をホストできます。Amazon S3 を使用することにより、Amazon がウェブサイトにおけるそのグローバルネットワークを運用するのに使用しているのと同じ、高い拡張性や信頼性を備えた、迅速で、安価なインフラストラクチャにアクセスすることができます。サービス可用性はストレージクラスに対応し、サービスレベルアグリーメントには、いずれかの請求サイクルで、お客様の可用性が当社のサービス契約を下回る場合、サービスクレジットを提供することが定められています。Amazon S3 でのウェブサイトのホストの詳細については、Amazon S3 でホストするウェブサイトの設定に関するチュートリアルを参照してください。

Q: Amazon S3 の静的ウェブサイトホスティングを使用してどのような種類のウェブサイトをホスティングすればよいでしょうか?

Amazon S3 は、静的なコンテンツ(html ファイル、画像、動画、JavaScript などのクライアント側スクリプトなど)のみを含むウェブサイトをホストするのに理想的です。Amazon EC2 は、サーバー側スクリプトを使用し、データベースとやり取りするウェブサイトにお勧めします。

Q: Amazon S3 でホスティングするウェブサイトで独自のホスト名を使用できますか?

はい。Amazon S3 バケットに簡単かつ永続的にコンテンツを格納し、このバケットにドメイン名(「example.com」など)をマッピングすることができます。ウェブサイト訪問者は、ブラウザにウェブサイトの URL(「http://example.com」など)を入力すると、このコンテンツにアクセスできます。

Q: Amazon S3 ではウェブサイトのリダイレクトをサポートしていますか?

はい。Amazon S3 では、静的ウェブサイトでのウェブコンテンツのリダイレクトを有効にするための方法を複数提供しています。リダイレクトを使用すると、Amazon S3 でホストしているウェブサイト上のウェブページの Uniform Resource Locator(URL)を変更することができ(例えば、www.example.com/oldpage から www.example.com/newpage に変更できます)、古い URL を参照しているリンクやブックマークが動作しなくなることはありません。バケットにルールを設定して、自動リダイレクトを有効にすることができます。個々の S3 オブジェクトでリダイレクトを設定することもできます。

Q: Amazon S3 での静的ウェブサイトホスティングには追加料金がかかりますか?

Amazon S3 での静的ウェブサイトホスティングには追加料金はかかりません。ウェブサイトオブジェクトには、ストレージ、リクエスト、データ転送と同じ料金体系が適用されます。

詳細については、S3 料金のページを参照してください。


Q. S3 Analytics – Storage Class Analysis とは何ですか?

ストレージクラス分析では、ストレージのアクセスパターンを分析して、適切なデータを適切なストレージクラスに移行できます。この新しい S3 Analytics 機能は、頻繁ではない使用パターンを標準 - IA へのストレージの移行に利用するタイミングを自動的に識別します。ストレージクラス分析ポリシーは、バケット全体、プレフィックス、またはオブジェクトタグを監視するように設定できます。頻繁ではないアクセスパターンを観察したら、その結果に基づいて新しいライフサイクルポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示し、S3 バケットにエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight) などを使用して分析できます。

Q. どうすれば S3 Analytics – Storage Class Analysis の使用を開始できますか?

AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を使用すると、標準 - IA に移行するか Glacier にアーカイブできる、頻繁にアクセスしないストレージを識別できます。S3 コンソールの「Management」タブに移動すると、S3 Analytics、S3 Inventory、および S3 CloudWatch メトリックスを管理できます。

Q. S3 Analytics – Storage Class Analysis の使用に対してどのように課金されますか?

S3 Analytics – Storage Class Analysis の料金に関する一般的な情報については、Amazon S3 料金表のページを参照してください。

Q. Storage Class Analysis はどの程度の頻度で更新されますか?

Storage Class Analysis は S3 マネジメントコンソール上で毎日更新されます。また、選択した S3 バケットに日単位のストレージクラスの分析をエクスポートするように S3 Analytics を設定することもできます。

Q. S3 Inventory とは何ですか?

Amazon S3 の同期的 List API にスケジュールされた代替方法を提供する S3 Inventory を使用すると、ビジネスワークフローやビッグデータジョブを簡素化および迅速化できます。S3 Inventory は、S3 バケットまたは共有プレフィックスのオブジェクトとそれに対応するメタデータの CSV (コンマ区切り値) フラットファイル出力を、日単位または週単位で提供します。

Q: どうすれば S3 Inventory の使用を開始できますか?

AWS マネジメントコンソールまたは PUT Bucket Inventory API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリを設定できます。設定の一部として、インベントリ、出力ファイルの出力形式 (CSV または Parquet)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、またはレプリケーションステータスなど) の宛先 S3 バケットを指定できます。

Q. S3 Inventory によってビッグデータジョブやビジネスワークフローアプリケーションのパフォーマンスは向上しますか?

はい。S3 Inventory は同期的な S3 LIST API の代わりにビッグデータジョブやワークフローアプリケーションへの入力としてそのまま使用できるため、LIST API レスポンスの呼び出しと処理にかかる時間とコンピューティングのリソースを節約できます。

Q: S3 Inventory の使用に対してどのように課金されますか?

S3 Inventory の料金に関する一般的な情報については、Amazon S3 料金表のページを参照してください。

Q: どうすれば S3 CloudWatch メトリックスの使用を開始できますか?

AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch メトリックスの生成を有効にするか、プレフィックスまたはオブジェクトタグを使用したメトリックスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリックスのパブリッシュを有効にし、設定することもできます。ストレージメトリックスは、15 分以内に有効にする CloudWatch で使用できます。

Q. ストレージメトリックスをアプリケーションや会社の組織に連携させることはできますか?

はい。S3 バケットのメトリックスを生成するように S3 CloudWatch メトリックスを設定するか、プレフィックスまたはオブジェクトタグを使用したメトリックスのフィルタを設定することができます。たとえば、メトリックスフィルタ 1 として「/Bucket01/BigData/SparkCluster」というプレフィックスの下のデータにアクセスする Spark アプリケーションを監視し、メトリックスフィルタ 2 として「Dept, 1234」というタグが付いた 2 番目のメトリックスフィルタを定義できます。オブジェクトは複数のフィルタのメンバーになることがあります。たとえば、「/Bucket01/BigData/SparkCluster」というプレフィックスの中の、「Dept,1234」というタグが付いたオブジェクトは、メトリックスフィルタ 1 と 2 の両方に入ることになります。メトリックスフィルタはこのような方法でビジネスアプリケーション、チーム構造、または組織の予算に連携させることができるため、同じ S3 バケット内の複数のワークロードを個別に監視し、それについて通知することができます。

Q. ストレージメトリックスにはどのようなアラームを設定できるのでしょうか?

CloudWatch を使用すると、ストレージメトリックスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションを実行できます。たとえば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームで DevOps エンジニアに通知することができます。

Q: S3 CloudWatch メトリックスの使用に対してどのように課金されますか?

S3 CloudWatch メトリックスは、Amazon CloudWatch のカスタムメトリックスとして課金されます。S3 CloudWatch メトリックスの料金に関する一般的な情報については、Amazon CloudWatch 料金表のページを参照してください。

Q. S3 オブジェクトタグとは何ですか?

S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリックスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。

Q. オブジェクトタグはどのようにしてオブジェクトに適用するのでしょうか?

新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。

Q. なぜオブジェクトタグを使用するべきなのでしょうか?

オブジェクトタグは、S3 ストレージの容易な管理を可能にする新しいツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズに対してストレージを適合することができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、選ばれたグループまたはユーザーだけの機密データをさらにセキュリティで保護できます。オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、ライフサイクルポリシーと連動して使用することで、S3 標準 – 低頻度アクセスおよび Glacier ストレージ層への移行を管理できます。

Q. オブジェクト上のオブジェクトタグはどのようにすれば更新できますか?

オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 つのタグがアタッチされていて、6 つ目を追加したい場合は、そのリクエストに元の 5 つのタグを含める必要があります。

Q. クロスリージョンレプリケーションを使用している場合、オブジェクトタグはレプリケートされますか?

オブジェクトタグはクロスリージョンレプリケーションを使用しているリージョン間でレプリケートできます。クロスリージョンレプリケーションの詳細については、「Amazon S3 開発者ガイド」の「How to Set Up Cross-Region Replication」を参照してください。

クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。必要なポリシーの詳細については、「Amazon S3 開発者ガイド」の「How to Set Up Cross-Region Replication」を参照してください。

Q. オブジェクトタグの料金はいくらですか?

オブジェクトタグには 10,000 タグ当たり毎月 0.01 USD の料金がかかります。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳細については、Amazon S3 料金表のページを参照してください。

Q: ライフサイクル管理とは何ですか?

S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。Amazon S3 オブジェクトをデータの期間に基づいて、標準 – 低頻度アクセス (標準 – IA) や Amazon Glacier に自動的に移行するようにライフサイクル移行ポリシーを設定できます。また、オブジェクトの期間に基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。不完全なマルチパートアップロードの失効をアップロードの期間に基づいて、マルチパートアップロード失効のポリシーを設定できます。

Q: ライフサイクル管理ポリシーを設定するには、どうすればよいですか?

AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。

Q: ライフサイクル管理を使用するのに必要な費用はいくらですか?

ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、S3 料金のページを参照してください。

Q: ライフサイクル管理ポリシーで何ができますか?

データが成熟すると、データの重要性と価値が低下し、コンプライアンス要件の対象となる可能性があります。Amazon S3 には、データの移行プロセスの自動化に役立つ広範なポリシーライブラリが含まれます。例えば、アクセス頻度の低いオブジェクトを、一定の期間が経過した後に、低コストのストレージ層 (標準 – 低頻度アクセスなど) に移動することができます。さらに別の期間が経過した後、そのオブジェクトを Amazon Glacier に移動してアーカイブすると共にコンプライアンスを満たし、最終的に削除することができます。このルールにより、目に見えるほどではありませんがストレージコストを引き下げて、管理作業を簡素化できます。Amazon のストレージサービスファミリー全体でこのルールを活用できます。また、このポリシーには、コストの管理とパフォーマンスの最適化を行う必要がなくなったオブジェクトと属性を削除するための優れた財産管理方法も含まれます。

Q: Amazon S3 のライフサイクルポリシーをどのように利用すれば、Amazon S3 のストレージコストを節減できますか?

Amazon S3 のライフサイクルポリシーでは、オブジェクトを標準 – 低頻度アクセス(標準 – IA)に移行するか、Amazon Glacier にアーカイブするかまたは一定期間後に削除するかを設定できます。このポリシー主導の自動化によって、ストレージコストを迅速かつ容易に削減し、さらに時間も節約できます。各ルールでは、プレフィックス、期間、標準 – IA または Amazon Glacier への移行、失効を指定できます。例えば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に Amazon Glacier にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することができます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス(例えば、「logs/」)を指定します。 オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日(例えば、2015 年 1 月 31 日)または作成日からの日数(例えば 30 日)で指定します。異なるプレフィックスに複数のルールを作成することができます。

詳細はこちらをご覧ください。

Q: 特定の期間が過ぎたらオブジェクトが削除されるように設定するにはどのようにすればよいですか?

指定した日数の経過後にバケットからオブジェクトを削除するよう、ライフサイクルの有効期限切れポリシーを設定できます。バケットに適用されるライフサイクル設定ポリシーを介して、バケット内のオブジェクト一式の有効期限ルールを定義します。各オブジェクトの有効期限ルールで、プレフィックスと有効期限を指定することができます。プレフィックスのフィールドは、ルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス(例えば、「logs/」)を指定します。 有効期間については、作成日から何日経過したらオブジェクトを削除するかを指定します。異なるプレフィックスに複数のルールを作成することができます。例えば、「logs/」というプレフィックスを持つすべてのオブジェクトを作成日から30日後に削除するルール、そして「backups/」というプレフィックスを持つすべてのオブジェクトを作成日から90日後に削除する別のルールを作成することができます。

オブジェクトの有効期限ルールを追加すると、そのルールはすでにバケットに存在するオブジェクトだけでなく、バケットに新しく追加されたオブジェクトにも適用されます。有効期限を過ぎたオブジェクトは、特定されて削除対象のキューに追加されます。オブジェクトの有効期限日およびそれ以降のストレージに対して請求は発生しませんが、キューに存在しているオブジェクトには削除されるまでアクセスできます。標準的な削除リクエストと同様に、オブジェクトの有効期限切れを使用したオブジェクトの削除に対して Amazon S3 は料金を請求しません。バージョニングが有効なバケットやバージョニングが停止されているバケットについても、有効期限切れルールを設定できます。

詳細はこちらをご覧ください。

Q. 未完了のマルチパートアップロードを期限切れとして消去するライフサイクルポリシーを使用するのはどうしてですか?

不完全なマルチパートアップロードを失効にするライフサイクルポリシーは、不完全なマルチパートアップロードが保存されている時間を制限することにより、コストを節約することができます。例えば、アプリケーションがいくつかのマルチパートオブジェクトのパーツをアップロードしますが、コミットされない場合でもストレージの課金が継続してしまいます。このポリシーでは、あらかじめ定義された日数の後に不完全なマルチパートアップロードと関連するストレージが自動的に削除され、S3 ストレージの請求額が削減されます

詳細

Q: Amazon S3 クロスリージョン レプリケーション(CRR)とは何ですか?

CRR とは、AWS リージョン間でデータを自動的にレプリケートする Amazon S3 の機能です。CRR を使用すると、S3 バケットにアップロードされたすべてのオブジェクトは、選択した別の AWS リージョンにあるレプリケーション先バケットに自動的にレプリケートされます。CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。

Q: CRR はどのように有効にしますか?

CRR はバケットレベルの設定です。別のリージョンにあるレプリケーション先のバケットを指定することで、レプリケーション元バケットで CRR を有効にします。AWS マネジメントコンソール、REST API、AWS CLI、AWS SDK のいずれかを使用して、CRR を有効にできます。CRR を有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳細については、「Amazon S3 開発者ガイド」の「How to Set Up Cross-Region Replication」を参照してください。

Q: CRR によりレプリケーション先バケットには何がレプリケートされますか?

CRR は、レプリケーション元バケットに対して直接行ったすべてのオブジェクトレベルのアップロードをレプリケートします。オブジェクトに関連付けられたメタデータと ACL もレプリケーションに含まれます。オブジェクトの基になるデータ、メタデータ、または ACL に変更が生じると、レプリケーション先バケットへの新しいレプリケーションがトリガーされます。レプリケーション元バケットにアップロードされたすべてのオブジェクトをレプリケートするか、またはプレフィックスを指定することで、アップロードされたオブジェクトのサブセットだけをレプリケートすることを選択できます。CRR を有効にする前にバケットに存在したデータはレプリケートされません。S3 の COPY API を使用して、既存のデータをレプリケーション先バケットにコピーできます。CRR の詳細については、「Amazon S3 開発者ガイド」の「How to Set Up Cross-Region Replication」を参照してください。

Q: CRR でライフサイクルルールを使用できますか?

はい、レプリケーション元バケットとレプリケーション先バケットで個別のライフサイクルルールを設定できます。例えば、レプリケーション先バケットでは、データを標準から標準 – IA に移行するようにライフサイクルルールを設定できます。または、Amazon Glacier にデータをアーカイブするようにライフサイクルルールを設定できます。

Q: CRR の料金について教えてください。

レプリケーションされたデータのコピーのストレージ、リクエスト、およびリージョン間データ転送に対して Amazon S3 の料金を支払います。例えば、1 GB のオブジェクト 1,000 個 (1,000 GB) をリージョン間でレプリケーションした場合、1,000 個のオブジェクトのリクエスト料金 0.005 USD (1,000 リクエスト x 0.005 USD/1,000 リクエスト) と、リージョン間転送料金 20 USD (0.020 USD/転送された GB 数 x 1,000 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 1,000 GB のストレージ料金が発生します。

転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。例えば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 1,000 GB のストレージ料金が発生します。

詳細については、S3 料金のページを参照してください。

Q: Transfer Acceleration とは何ですか?

Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。

Q: どうすれば Transfer Acceleration の使用を開始できますか?

Transfer Acceleration は簡単に使用開始できます。まず、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を使用して、S3 バケットの Transfer Acceleration を有効化します。Transfer Acceleration が有効にされた後、Amazon S3 の PUT および GET リクエストで、s3 高速化エンドポイントのドメイン名を指定できます。データ転送を加速するには、データ転送アプリケーションで、次の 2 つのタイプのエンドポイントのいずれかを使用してバケットにアクセスする必要があります。"デュアルスタック" エンドポイントの場合は .s3-accelerate.amazonaws.com または .s3-accelerate.dualstack.amazonaws.com です。標準のデータ転送を利用する場合、通常のエンドポイントの使用を継続できます。

どのバケットで Transfer Acceleration が使用できるかについては、いくつかの制限事項があります。詳細については、こちらから Amazon S3 の開発者ガイドを参照してください。

Q: Transfer Acceleration はどれほど高速ですか?

Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いとき、利用できる帯域幅が大きいとき、オブジェクトサイズが大きいときに、より高速化されます。

あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。

速度比較ツールによって、ご利用のロケーションからのパフォーマンスが向上するか、事前にお試しください。

Q: Transfer Acceleration はどのようなユーザー向けですか?

Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、データ転送時間を数時間または数日短縮できる場合があります。

Q: Transfer Acceleration はどれほど安全ですか?

Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。

Q: Transfer Acceleration で高速化できないのはどのような場合ですか?

お客様が Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する Transfer Acceleration の料金を AWS が請求することはなく、Transfer Acceleration システムをバイパスする可能性があります。

Q: マルチパートアップロードに Transfer Acceleration を使用できますか?

はい。Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。

Q: Transfer Acceleration と Amazon CloudFront の PUT/POST のどちらを選択したらよいですか?

Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には Transfer Acceleration がより適しています。1 GB より小さなオブジェクト、またはデータセットのサイズが 1 GB 未満の場合、パフォーマンス最適化のため Amazon CloudFront の PUT/POST コマンドを考慮できます。

Q: Transfer Acceleration と AWS Snowball のどちらを選択したらよいですか?

AWS Import/Export Snowball は大量のデータバッチを一括で移動させるお客様に最も適しています。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、Transfer Acceleration では同時に最大 75 TB まで転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を Transfer Acceleration で転送することです。

Q: Transfer Acceleration は AWS Direct Connect を補完できますか?

AWS Direct Connect は、プライベートネットワークの要求されているお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。

Q: Transfer Acceleration を使用して AWS Storage Gateway やサードパーティーのゲートウェイを補完できますか?

はい。Storage Gateways は、Amazon S3 をオンプレミス環境に拡張するよう構築されています。Transfer Acceleration によって Amazon S3 とゲートウェイとの通信が高速化され、ゲートウェイユーザーの使用感が向上します。

Q: Transfer Acceleration でサードパーティーのソフトウェアを補完できますか?

はい。Amazon S3 に直接接続されるソフトウェアパッケージ (ストレージパートナーのソリューションの詳細についてはこちら) であれば、ジョブを Amazon S3 に送信するときに Transfer Acceleration を利用できます。

Q: IPv6 とは何ですか?

インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、元の 32 ビットのアドレス設定スキームでした。しかし、インターネットが継続的に成長したことから、使用できるすべての IPv4 アドレスが経時的に利用されるようになりました。インターネットプロトコルバージョン 6 (IPv6) は、IPv4 のグローバルアドレス制限を克服するために設計された新しいアドレス設定メカニズムです。

Q: IPv6 ではどのようなことができるのですか?

Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムなしで、アプリケーションから AmazonS3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。

Q: Amazon S3 で IPv6 を使用するにはどうすればよいですか?

まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の新しい "デュアルスタック" エンドポイントにアプリケーションをポイントします。多くのネットワーククライアントではデフォルトで IPv6 が優先されるので、ほとんどの場合、他に設定は必要ありません。コードを変更しなくても、アプリケーションは引き続き、既存の API や仮想ホスティング形式 (例: http://bucket.s3.dualstack.aws-region.amazonaws.com) またはパス形式 (例: http://s3.dualstack.aws-region.amazonaws.com/bucket) の URL を経由してデータにアクセスできます。Amazon S3 Transfer Acceleration を使用するときは、"デュアルスタック" エンドポイントは http(s)://bucket.s3-accelerate.dualstack.amazonaws.com の形式にする必要があります。ただし、バケットと Identity and Access Management (IAM) ポリシーの評価も行い、新しい IPv6 アドレスに適したアクセスが設定されているかどうかを確認する必要があります。IPv6 による Amazon S3 へのアクセスの開始方法については、「Making Requests to Amazon S3 over IPv6」を参照してください。

Q: Amazon S3 の "デュアルスタック" エンドポイントをポイントした場合でも、IPv4 で Amazon S3 の API にアクセスできますか?

はい。Amazon S3 の "デュアルスタック" エンドポイントに接続する際に、IPv6 と IPv4 アドレスの両方を使用して、引き続き Amazon S3 の API にアクセスできます。IPv4 アドレスを優先するようにクライアントを設定する必要があります。多くのアプリケーションのランタイム言語では、これはアプリケーションレベルかホストレベルの設定オプションとなります。IPv4 接続を優先する特定の設定オプションについては、ランタイムプラットフォームに使用している言語のドキュメントを参照してください。

Q: IPv6 を使用すると、Amazon S3 のパフォーマンスが変わりますか?

いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。

Q: Amazon S3 の "デュアルスタック" エンドポイントをポイントした場合も、既存の VPC エンドポイントは引き続き機能しますか?

はい。引き続き VPC エンドポイントを使用して、IPv4 経由で Amazon S3 にアクセスできます。IPv4 のみの VPC で「デュアルスタック」エンドポイントを使用する場合は、VPC インスタンスで AAAA レコードがドロップされ、常に IPv4 経由で Amazon S3 にアクセスされます。

Q: IPv6 を有効化すると、IPv6 アドレスがサーバーのアクセスログに表示されますか?

はい。Amazon S3 のサーバーアクセスログ機能が有効になっていれば、IPv6 アドレスがサーバーアクセスログに表示されるようになりました。新しい IPv6 アドレス形式を処理できるように、ログを解析するツールとソフトウェアを更新する必要があります。IPv6 トラフィックにより、サーバーアクセスログで IPv6 アドレスを処理するツールやソフトウェアの機能に影響が出ている場合は、開発者サポートにお問い合わせください。

Q: バケットと IAM ポリシーを更新する必要がありますか?

はい。ポリシーを使用して、IP アドレス経由のアクセスを付与または制限している場合は、"デュアルスタック" エンドポイントに切り替える前に、これらのポリシーを更新して、関連する IPv6 の範囲を含めてください。バケットにより特定の IAM ユーザーへのアクセスを許可または制限している場合は、"デュアルスタック" エンドポイントに切り替える前に、IAM ポリシー管理者にこれらのユーザーの IAM ポリシーを確認することを依頼して、関連付けられている IPv6 の範囲に対する適切なアクセス権がユーザーに付与されていることを確認する必要があります。そうしないと、IPv6 の使用を開始した後に、クライアントがバケットへのアクセス権を喪失したり、不正に付与されたりする状況が発生する可能性があります。

Q: Amazon S3 で IPv6 を使用していることで、ポリシー、ネットワーク、またはその他の制限の影響がクライアントに発生した場合はどうすればよいですか?

IPv6 を使用することで影響が出たアプリケーションは、いつでも標準 IPv4 のみのエンドポイントに切り替えることができます。

Q: すべての Amazon S3 の機能で IPv6 を使用できますか?

いいえ。現時点では、ウェブサイトホスティング、BitTorrent 経由のアクセスを使用している場合は、IPv6 は使用できません。IPv6 を使用して Amazon S3 にアクセスしている際、他のすべての機能は期待通り機能するはずです。

Q: IPv6 はすべてのリージョンでサポートされていますか?

中国 (北京) を除き、すべての AWS コマーシャルリージョンにおいて、Amazon S3 で IPv6 を使用できます。また、AWS GovCloud (US) リージョンでも IPv6 を使用できます。