S3 全般についてのよくある質問

Q: Amazon S3 とは何ですか?

Amazon S3 は、任意の量のデータの保存と取得をインターネット上のどこからでも行えるように設計されたオブジェクトストレージです。極めて耐久性が高く、高可用性で、無制限にスケーラブルなデータストレージインフラストラクチャを非常に低いコストで提供するシンプルなストレージサービスです。

Q: Amazon S3 でできることは何ですか?

Amazon S3 はシンプルなウェブサービスインターフェイスを提供しており、いつでも、ウェブのどこからでも容量に関係なくデータを保存および取得できます。このウェブサービスを利用すれば、インターネットストレージを使用するアプリケーションを簡単に構築することができます。Amazon S3 は高度にスケーラブルで、お客様は使用したものに対して支払えばよいので、性能または信頼性を犠牲にせずに、アプリケーションを望むとおりに拡張することができます。

また Amazon S3 は、高い柔軟性を持つようデザインされています。お客様が望むどのようなタイプ、分量のデータでも保存できます。同一のデータを何百万回でも読み込むことができますし、災害対策のための緊急用としてのみ使用することもできます。FTP を使ったシンプルなアプリケーションから、Amazon.com の小売用ウェブサイトなど、高度なウェブアプリケーションを開発することもできます。Amazon S3 によって、開発者はデータの保存方法に頭を悩ますことなく、イノベーションに専念できます。

Q: Amazon S3 はどのようにして開始することができますか?

Amazon S3 にサインアップするには、このリンクをクリックしてください。このサービスにアクセスするには、アマゾン ウェブ サービスのアカウントを保有している必要があります。これをまだお持ちでない場合は、Amazon S3 サインアッププロセスの開始時に、プロンプト画面が表示されてこれを作成することができます。サインアップ後、リソースセンターの Amazon S3 ドキュメントおよびサンプルコードを参照し、Amazon S3 を開始してください。

Q: 開発者が、オンプレミスソリューションではできなくて、Amazon S3 ならできることは何ですか?

Amazon S3 では、あらゆる開発者が、莫大な規模を誇る Amazon 独自のメリットを活用でき、初期費用やパフォーマンスの妥協は必要ありません。どんなにビジネスが大きくなっても、データに素早くアクセスでき、常に利用可能で、セキュリティで保護することが安価で簡単になったことで、開発者は集中してその創造性を発揮することができます。

Q: Amazon S3 にはどのような種類のデータを保存できますか?

実質的にはどのようなフォーマットのどのような種類のデータでも格納できます。詳細については、アマゾン ウェブ サービスライセンシングアグリーメントを参照してください。

Q: Amazon S3 にはどれだけのデータを保存できますか?

格納可能なデータの総量とオブジェクトの数には制限はありません。個別の Amazon S3 オブジェクトのサイズは、最低 0 バイトから最大 5 テラバイトまでさまざまです。1 つの PUT にアップロード可能なオブジェクトの最大サイズは 5 GB です。100 MB 以上のオブジェクトの場合は、マルチパートアップロード機能を使うことをお考えください。

Q: Amazon S3 では、どのようなストレージクラスが提供されていますか?

Amazon S3 では、各ユースケース向けに幅広いストレージクラスが提供されています。ストレージクラスには、Amazon S3 標準 (高頻度アクセスの汎用ストレージ)、Amazon S3 標準 – IA または Amazon S3 1 ゾーン – IA (長期間使用するが頻繁にアクセスしないデータ)、Amazon S3 Glacier (長期アーカイブ) の耐久性に優れた 4 種類あります。これら 4 種類のストレージクラスの詳細については、Amazon S3 ストレージクラスページを参照してください。 

Q: Amazon は、Amazon S3 内で私のデータをどのように処理するのですか?

Amazon は、お客様のデータを保管し、データに関連する利用の追跡を行いますが、これは請求処理を行うためです。Amazon は、Amazon S3 のサービス提供とは無関係の目的でお客様のデータにアクセスすることはありません。ただし、法律によって求められる場合を除きます。詳細については、アマゾン ウェブ サービスライセンシングアグリーメントを参照してください。

Q: Amazon は、Amazon S3 内に独自のデータを格納しますか?

はい。Amazon のデベロッパーは Amazon S3 をさまざまなプロジェクトで使用します。これらのプロジェクトの多くは、Amazon S3 を信頼できるデータストアとして使用しており、ビジネスに直結する作業のために活用しています。

Q: Amazon S3 のデータはどのように編成されますか?

Amazon S3 はシンプルなキーベースのオブジェクトストアです。データを格納する場合、後にデータを取得するために使用することのできる独特なオブジェクトキーを割り当てます。キーは任意の文字列にすることができます。また階層的属性を模して構築することができます。または、S3 オブジェクトタグを用いて、お使いのすべての S3 バケットやプレフィックスにわたってデータを編成できます。

Q: Amazon S3 とどのようにやり取りを行うのですか?

Amazon S3 はシンプルで、標準ベースの REST ウェブサービスインターフェイスを提供します。これはどんなインターネット開発ツールキットでも動作するように設計されています。操作性は意図的に単純化されており、新しいディストリビューションプロトコルや機能レイヤーを追加することも簡単です。

Q: Amazon S3 の信頼性はどの程度ですか?

Amazon S3 によって、すべての開発者が、高度にスケーラブルで可用性も高く、かつ高速で安価なデータストレージインフラストラクチャを利用できるようになります。このインフラストラクチャは、Amazon が使用しているウェブサイトのグローバルネットワークと同じものです。S3 標準ストレージクラスは 99.99% のアベイラビリティー、S3 標準 – 低頻度アクセスストレージクラスは 99.9% のアベイラビリティー、S3 1 ゾーン – 低頻度アクセスストレージクラスは 99.5% のアベイラビリティーに設計されています。これらすべてのストレージクラスは Amazon S3 サービスレベルアグリーメントで裏付けられています。

Q: アプリケーションからのトラフィックが急激に増加した場合、Amazon S3 のパフォーマンスはどうなりますか?

Amazon S3 はどのようなインターネットアプリケーションに対してもトラフィックを処理できるよう基礎から設計されました。従量制の料金設定と無制限の容量により、負荷上昇によってコストが変わることはなく、サービスが干渉を受けることもありません。Amazon S3 の莫大な規模により、負荷を均等に配分することができます。これによって個別のアプリケーションが、トラフィックのスパイクによる影響を受けることはありません。

Q: Amazon S3 はサービスレベルアグリーメント (SLA) を提供しますか?

はい。Amazon S3 SLA は、任意の請求期間中に、お客様の月間使用可能時間の割合が、当社のサービスコミットメントを下回る場合、サービスクレジットを提供しています。

AWS リージョン

Q: データはどこに保存されますか。

Amazon S3 バケットを作成する際に、AWS リージョンを指定します。S3 標準、S3 標準 – IA、S3 Glacier の各ストレージクラスでは、オブジェクトはひとつの AWS リージョン内で少なくとも 3 つのアベイラビリティーゾーン (互いに離れている) にまたがった複数のデバイスに自動的に保存されます。S3 1 ゾーン – 低頻度アクセスストレージクラスに保存されたオブジェクトは、お客様の選択した AWS リージョン内のひとつのアベイラビリティーゾーン内で冗長性を持って保存されます。Amazon S3 サービスの AWS リージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q: AWS リージョンとは何ですか?

AWS リージョンとは AWS が複数の、物理的に離れて隔離されたアベイラビリティーゾーンを提供するひとつの地理的なロケーションで、これらのアベイラビリティーゾーンは低レイテンシー、高スループット、高冗長性のネットワーキングで接続されています。

Q: AWS アベイラビリティーゾーン (AZ) とは何ですか?

AWS アベイラビリティーゾーンは、ひとつの AWS リージョン中での分離されたロケーションです。各 AWS リージョンで、S3 は最小 3 つの AZ で運用され、各 AZ は何マイルも離れているため火災、洪水などの現地での事象から保護されています。

Amazon S3 標準、S3 標準 – IA、S3 Glacier ストレージクラスはデータを 3 つ以上の AZ 間でレプリケーションすることで、1 つの AZ がすべて削除されないように保護されています。このことは AZ が 3 つ未満しか公には利用可能ではないリージョンでも同様です。これらのストレージクラスに保存されたオブジェクトはひとつの AWS リージョン中の全 AZ から利用可能です。

Amazon S3 1 ゾーン – 低頻度アクセスストレージクラスは、ひとつの AZ 内でデータをレプリケーションします。このストレージクラスに保存されたデータは、AZ が破壊されるような事象ではロスが起こりえます。

Q: データを格納する AWS リージョンはどのようにして決定すればよいですか?

特定のアプリケーションに合わせて考慮すべきいくつかの要素があります。以下の条件を満たすリージョンにデータを格納することもできます。

  • データアクセス遅延を減らすため、お客様のカスタマー、データセンター、または他の AWS リソースに近い。
  • 地理的冗長性および災害対策の目的のため、他の運用リージョンから離れている。
  • 特定の法的および規制要件を満たすことができる。
  • ストレージコストを削減できる。より低額なリージョンを選択してコストを抑えることができます。S3 の料金については、S3 料金ページをご覧ください。

Q: 世界のどこで Amazon S3 が使えますか?

Amazon S3 は世界中の AWS リージョンで使え、お客様のロケーションにかかわらず Amazon S3 を使えます。ただ、どの AWS リージョンで Amazon S3 のデータを保存したいかを決めていただく必要があります。現在 S3 が利用可能な AWS リージョンのリストについては、AWS リージョン別アベイラビリティー表をご覧ください。

請求

Q: Amazon S3 のコストはどれくらいですか?

Amazon S3 では、使用した分にのみにお支払いいただきます。最低料金設定はありません。AWS 簡易見積りツールを使って月額料金をお見積りいただけます。

AWS 側のコストが低ければ、料金は安くなります。Amazon S3 リージョンによって異なる料金もあります。請求料金はお客様のバケットの場所に基づいています。コピーリクエストを通じて、Amazon S3 リージョン内でデータを転送させた場合は、データ転送料金は請求いたしません。AWS リージョン間でコピーリクエストを通じて転送されるデータは、Amazon S3 詳細ページの料金セクションに指定された料金で課金されます。同じリージョン内の Amazon EC2 と Amazon S3 の間で転送されたデータ、または Amazon EC2 バージニア北部リージョンと Amazon S3 米国東部 (バージニア北部) リージョンの間で転送されたデータについては、データ転送料金が発生しません。その他のリージョンの Amazon EC2 と Amazon S3 の間 (たとえば、Amazon EC2 北カリフォルニアリージョンと Amazon S3 米国東部 (バージニア北部) リージョンの間) で転送されたデータについては、Amazon S3 料金ページに指定された料金が課金されます。

Q: Amazon S3 を利用すると、どのようにして課金され、請求されますか?

サービスの利用を開始するためのセットアップ料金や契約はありません。月末に、その月の使用料金が自動的にお客様のクレジットカードに請求されます。お客様のアマゾン ウェブ サービスアカウントにログインし、[Your Web Services Account] の下にある [Account Activity] をクリックすることにより、アマゾン ウェブ サービスのウェブサイトで、いつでも、請求期間の課金額を閲覧することができます。

AWS 無料利用枠*で、お客様には AWS GovCloud リージョンを除くすべてのリージョンで Amazon S3 の使用を無料で開始していただけます。サインアップしていただくと、AWS の新規お客様は、Amazon S3 標準ストレージ 5 GB、20,000 Get リクエスト、2,000 Put リクエスト、データ受信 (イン) 15 GB 、データ送信 (アウト) 15 GB を毎月 1 年間ご利用いただけます。

Amazon S3 では、以下のタイプの利用料金を請求させていただきます。以下の計算は、AWS 無料利用枠が適用されていない場合を仮定していることにご注意ください。

使用されるストレージ:

Amazon S3 ストレージ料金は、Amazon S3 料金ページにまとめられています。

1 か月に請求されるストレージの量は、月全体を通じて使用される平均ストレージです。これには、お客様のアカウントで、お客様が作成したバケット内に格納されるすべてのオブジェクトデータやメタデータが含まれます。当社は「TimedStorage-ByteHrs」で、お客様の使用量を測定します。これは月末に加算され、お客様の月額料金が生成されます。

ストレージ例:

3 月中の 15 日間でバケットに 100 GB (107,374,182,400 バイト) のデータを Amazon S3 標準に格納し、3 月後半の 16 日間で 100 TB (109,951,162,777,600 バイト) のデータを Amazon S3 標準に格納した場合を仮定します。

3 月末時点での使用量はバイト – 時間単位で次のようになります。総バイト – 時間使用量 = [107,374,182,400 バイト x 15 日 x (24 時間/日)] + [109,951,162,777,600 バイト x 16 日 x (24 時間/日)] = 42,259,901,212,262,400 バイト – 時間。

これを GB-月に変換した場合: 42,259,901,212,262,400 バイト-時間/1,073,741,824 バイト (GB あたり) /744 時間 (月) = 52,900 GB-月

この使用量は、2 つの異なるボリューム利用枠にかかっています。データが米国東部 (バージニア北部) リージョンに保存されていると仮定した場合、月額ストレージ料金は以下のように計算されます: 50 TB Tier: 51,200 GB x 0.023 USD = 1,177.60 USD、50 TB~450 TB Tier: 1,700 GB x 0.022 USD = 37.40 USD

合計ストレージ料金 = 1,177.60 USD + 37.40 USD = 1,215.00 USD

転送されるネットワークデータ:

Amazon S3 で受信されるデータの料金は Amazon S3 料金ページにまとめられています。これは Amazon S3 バケットに送信されるデータ量を表わしています。 

送出したネットワークデータ:

Amazon S3 に送信されるデータの料金は Amazon S3 料金ページにまとめられています。Amazon S3 の場合、この料金は、特定の Amazon S3 リージョンの外部にあるロケーションのバケットからデータが読み取られたときに適用されます。

データ送信料金は、Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS、および Amazon VPC 全体での、特定のリージョンからインターネットへのデータ送信利用合計量により決まります。これらの枠は、ある AWS リージョンの Amazon S3 から別の AWS リージョンへのデータ転送には適用されません。

データ送信の例:
1 TB の Amazon S3 データを米国東部 (バージニア北部) リージョンからインターネットへ毎日 (1 か月を 31 日として) 送信すると仮定します。1 TB の Amazon EC2 インスタンスのデータを同じリージョンからインターネットへ毎日 (1 か月を 31 日として) 送信すると仮定します。

このときの合計データ送信は、62 TB (Amazon S3 から 31 TB、Amazon EC2 から 31 TB) です。これは、63,488 GB (62 TB * 1,024 GB/TB) と同様です。

この使用量は、3 つの異なるボリューム利用枠にかかっています。データ転送が米国東部 (バージニア北部) リージョンで発生すると仮定した場合、毎月のデータ送信料金は以下のように計算されます。
10 TB Tier: 10,239 GB (10 x 1024 GB/TB – 1 (無料)) x 0.09 USD = 921.51 USD
10 TB~50 TB Tier: 40,960 GB (40 x 1,024) x 0.085 USD = 3,481.60 USD
50 TB~150 TB Tier: 12,288 GB (残り) x 0.070 USD = 860.16 USD

総データ送信料金 = 921.51 USD+ 3,481.60 USD + 860.16 USD = 5,263.27 USD

データリクエスト:

Amazon S3 リクエスト料金は Amazon S3 料金表にまとめられています。

リクエストの例:
3 月中、毎日 10,000 ファイルを Amazon S3 で受信し、20,000 ファイルを Amazon S3 から送信すると仮定します。そして、3 月 31 日に 5,000 ファイルを削除します。
総 PUT リクエスト = 10,000 リクエスト x 31 日間 = 310,000リクエスト
総 GET リクエスト = 20,000 リクエスト x 31 日間 = 620,000リクエスト
総 DELETE リクエスト = 5,000 リクエスト x 1 日間 = 5,000リクエスト

バケットが米国東部 (バージニア北部) リージョンにあると仮定した場合、リクエスト料金は以下のように計算されます。
310,000 PUT リクエスト: 310,000 リクエスト x 0.005 USD/1,000 = 1.55 USD
620,000 GET リクエスト: 620,000 リクエスト x 0.004 USD/10,000 = 0.25 USD
5,000 DELETE リクエスト = 5,000 リクエスト x 0.00 USD (無料) = 0.00 USD

データ取り出し:

Amazon S3 データ取得料金は S3 標準 – 低頻度アクセス (S3 標準 – 低頻度アクセス) と S3 1 ゾーン – 低頻度アクセスストレージクラスに適用され、Amazon S3 料金ページにまとめられています。

データ取り出し例:
1 か月間に、S3 標準 – 低頻度アクセスの 300 GB を取り出すと仮定します。そのうち 100 GB はインターネットに送信し、100 GB は同じ AWS リージョンにある EC2 に、100 GB は同じ AWS リージョンにある CloudFront に送るとします。

この月のデータ取り出し料金は次のように計算されます。300 GB x 0.01 USD/GB = 3.00 USDインターネットを利用した分のネットワークデータ転送料についてもお支払いが必要ですのでご注意ください。

Amazon S3 Glacier にアーカイブされたオブジェクトの請求」に関する詳細については、こちらを参照してください。

* * 無料利用枠の使用量は、AWS GovCloud リージョンを除くすべてのリージョンが毎月計算され、自動的に請求額に適用されます。未使用分は持ち越されません。ご利用にあたっての条件が適用されます。詳細については、使用条件をご覧ください。

Q: 選択する Amazon S3 リージョンによって、価格が異なるのはなぜですか?

AWS 側のコストが低ければ、料金は安くなります。たとえば、米国東部 (バージニア北部) リージョンのコストは、米国西部 (北カリフォルニア) リージョンのコストよりも低くなっています。

Q: バージョニングの使用に対してどのように課金されますか?

通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。たとえば、バージョニングを活用する際のストレージ費用を説明する以下のシナリオを見てみましょう (現在の月は 31 日まであると想定してください)。

1) 月の 1 日目: お客様のバケット上で、4 GB (または4,294,967,296 バイト) の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。

上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが15 日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:

総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x (24 時間/日)] + [5,368,709,120 バイト x 16 日間 x (24 時間/日)] = 5,257,039,970,304 バイト-時間。

総 GB-月への変換
5,257,039,970,304 バイト-時間 x (1 GB/1,073,741,824 バイト) x (1 か月/744 時間) = 6.581 GB-月

この料金は、Amazon S3 料金ページにあるリージョンの現在の料金に基づいて計算されます。

Q: AWS マネジメントコンソール経由で Amazon S3 にアクセスする場合、どのように課金されますか?

AWS マネジメントコンソール経由でサービスにアクセスする場合は、通常のAmazon S3 料金が適用されます。パフォーマンスを最適化するために、AWS マネジメントコンソールが能動的にリクエストを実行する場合があります。また、いくつかのインタラクティブなオペレーションでは、サービスに対して複数のリクエストが発生します。

Q: 私の Amazon S3 バケットに別の AWS アカウントからアクセスした場合は料金はどうなりますか?

別の AWS アカウントでストレージにアクセスする場合は、通常の Amazon S3 料金が適用されます。また、バケットをリクエスタ支払いバケットとして設定することもできます。その場合、リクエスタは Amazon S3 データのリクエストとダウンロードの料金を支払うことになります。

リクエスタ支払いバケットの設定の詳細については、Amazon S3 ドキュメントを参照してください。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、消費税その他取引に対して適用される一切の税金等および関税は含まれません。 日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。

AWS サービスに対する税金の詳細情報を確認 »

セキュリティ

Q: Amazon S3 にある私のデータのセキュリティはどのようなものですか?    

Amazon S3 はデフォルトでセキュリティに保護されています。作成時は、リソースの所有者のみがその作成した Amazon S3 リソースにアクセスできます。Amazon S3 はユーザー認証をサポートし、データへのアクセスをコントロールしています。バケットポリシーやアクセスコントロールリスト (ACL) などのアクセスコントロールメカニズムを使用して、選択的にユーザーおよびユーザーのグループに権限を付与することができます。Amazon S3 コンソールでは、パブリックにアクセス可能なバケットがハイライトされ、パブリックにアクセスされたアクセス元が示されます。また、バケットポリシーやバケット ACL への変更によりバケットがパブリックにアクセス可能になった場合、警告が出されます。

HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできます。セキュリティの強化が必要な場合には、サーバー側の暗号化 (SSE) オプションを使用して、保存されているデータを暗号化できます。受信ストレージ要求に暗号化情報が含まれない場合、保存する前にオブジェクトを自動的に暗号化するよう Amazon S3 バケットを設定できます。または、固有の暗号化ライブラリを使用して、Amazon S3 に保存する前にデータを暗号化することもできます。

Q: Amazon S3 に格納したデータに対するアクセスは、どのようにコントロールできますか?

Amazon S3 のリソースに対して、お客様は 4 つのアクセスコントロールメカニズムを使用することができます: Identity and Access Management (IAM)、バケットポリシー、アクセスコントロールリスト (ACL)、およびクエリ文字列認証です。IAM により、複数の従業員がいる組織は、単一の AWS アカウントのもとに複数のユーザーを作成し、管理することができます。IAM ポリシーにより、ユーザーが行うすべてを完全にコントロールしながら、お客様は Amazon S3 バケットやオブジェクトに対して細かく分けられたコントロールを IAM ユーザーに付与することができます。バケットポリシーを使用すれば、書き込み特権を Amazon S3 リソースのサブセットに付与するといったような、Amazon S3 リソースに対する全リクエストに幅広く適用する規則を、お客様が定義できます。HTTP 参照子や IP アドレスといったリクエストの側面を基にして、お客様がアクセスを制限することもできます。ACL を使用すれば、特定のユーザーに対し、個々のバケットとオブジェクトに対する権限 (たとえば READ、WRITE、FULL_CONTROL) を、お客様が付与できます。クエリ文字列認証を使用すれば、限定された時間にのみ有効な、Amazon S3 オブジェクトへの URL をお客様が作成できます。Amazon S3 に利用できるさまざまなアクセスコントロールポリシーの詳細については、Amazon S3 開発者ガイドアクセスコントロールのトピックをご参照ください。

Q: Amazon S3 はデータアクセス監査をサポートしていますか?

はい。お客様はオプションで、それに対して行われたすべてのリクエストのアクセスログレコードを作成するように Amazon S3 バケットを設定することができます。または、ログから IAM/ユーザー特定情報をキャプチャする必要のあるお客様は、AWS CloudTrail データイベントを設定することもできます。

これらのアクセスログレコードは、監査目的で使用することができ、これらにはリクエストタイプ、リクエストで指定されたリソース、リクエストが処理された時刻や日付など、リクエストの詳細を含めることができます。

Q: Amazon S3 に保存されているデータを暗号化する、どのようなオプションがありますか?

データの暗号化には、SSE-S3、SSE-C、SSE-KMS、または Amazon S3 Encryption Client などのクライアントライブラリを選択できます。この 4 つはすべて機密データを休止状態で暗号化して Amazon S3 に保存できます。

SSE-S3 では、Amazon でセキュリティ層を複数使用してキーの管理と保護を実行する統合ソリューションを提供します。Amazon でキーを管理したい場合には、SSE-S3 を選択してください。

SSE-C では、オブジェクトの暗号化と復号に Amazon S3 を利用しながら、オブジェクトの暗号化に使用するキーをユーザー側で管理することができます。SSE-C では、Amazon S3 に保存されているオブジェクトの暗号化と復号にクライアント側のライブラリを実装/使用する必要はありませんが、オブジェクトを暗号化および復号するために Amazon S3 に送信するキーを管理する必要があります。独自の暗号化キーを管理しながら、クライアント側の暗号化ライブラリを実装または使用しない場合は、SSE-C を使用します。

SSE-KMS では、AWS Key Management Service (AWS KMS) を使用して暗号化キーを管理できます。AWS KMS を使用してキーを管理すると、いくつかの利点があります。AWS KMS では、マスターキーの使用に対して別の権限があり、制御階層が追加されるだけではなく、Amazon S3 に格納されているオブジェクトへの非承認アクセスに対する保護を提供できます。AWS KMS では監査証跡が提供されるので、誰がキーを使用してどのオブジェクトにいつアクセスしたのかがわかるだけでなく、データ復号権限を持たないユーザーからのデータアクセス試行の失敗を確認できます。また、AWS KMS では追加のセキュリティコントロールを提供し、PCI-DSS、HIPAA/HITECH、FedRAMP の各業界要件に準拠する顧客をサポートします。

Amazon S3 暗号化クライアントなどの暗号化クライアントライブラリを使用してキーを管理し、選択した暗号化ライブラリを使用してクライアント側のオブジェクトの暗号化と復号を行います。お客様によっては、オブジェクトの暗号化と復号をエンドツーエンドで完全に管理することを希望される場合があります。その場合、暗号化したオブジェクトのみがインターネットを介して Amazon S3 に転送されます。暗号化キーの管理を維持する必要がある場合、クライアント側の暗号化ライブラリを実装または使用できる場合、および Amazon S3 へ保存するための送信前にオブジェクトを暗号化する必要がある場合は、クライアント側のライブラリを使用します。

Amazon S3 における SSE-S3、SSE-C、 SSE-KMS の使用について詳しくは、Amazon S3 開発者ガイド暗号化の使用方法のトピックをご参照ください。

Q: Amazon S3 を使用して、欧州個人情報保護規制に準拠できますか?

お客様は、欧州内のすべてのデータを欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、または欧州 (パリ) のリージョンを使用して保存することを選択できます。お客様が欧州個人情報保護法に準拠していることを確認することは、お客様の責任範囲となります。詳細は AWS GDPR センターをご覧ください。

Q: AWS のセキュリティについてどこで詳細な情報を入手することができますか?

AWS のセキュリティについての詳細は、当社のアマゾン ウェブ サービス: セキュリティプロセス概要白書をご参照ください。

Q: Amazon VPC Endpoint for Amazon S3 とは何ですか?

Amazon VPC Endpoint for Amazon S3 は、S3 に対する接続のみを許可する VPC 内の論理エンティティです。VPC エンドポイントはリクエストを S3 にルーティングし、応答を VPC に返します。VPC エンドポイントの詳細については、Using VPC Endpoints をご覧ください。

Q: 特定の Amazon VPC Endpoint のみ Amazon S3 バケットへのアクセスを許可することはできますか?

バケットに対するアクセスを特定の Amazon VPC エンドポイント、またはエンドポイントのセットからのみに制限するには、Amazon S3 バケットポリシーを使用します。S3 バケットポリシーは、アクセスを制限するための条件 aws:sourceVpce をサポートするようになりました。詳細については、Using VPC Endpoints をご覧ください。

Q: Amazon Macie とは何ですか?

Amazon Macie は AI によるセキュリティサービスで、Amazon S3 に保存された機密データを自動的に検出、分類、保護することによりデータ損失を防ぐことができます。Amazon Macie では、機械学習を使用して、個人識別情報 (PII) や知的財産などの機密データを認識し、ビジネス価値を割り当て、このようなデータが組織内でどこに保存されてどのように使用されているかについての可視性を提供します。Amazon Macie では、特異なデータアクセスアクティビティを継続的にモニタリングし、不正アクセスの危険や不注意によるデータ漏洩が検出された場合にアラートを配信します。

Q: Amazon Macie でできることは何ですか?

Amazon Macie を使用すると、データとアカウントの認証情報を継続的にモニタリングすることにより、セキュリティの脅威から保護できます。Amazon Macie で提供されているビジネスデータの検出および分類の方法は、自動化されており、操作が簡単です。Amazon Macie では、テンプレート化された Lambda 関数による制御が提供されており、エンティティやサードパーティーのアプリケーションに対する疑わしい動作や承認されていないデータアクセスが検出された場合に、アクセスの取り消しやパスワードリセットポリシーをトリガーできます。アラートが生成された場合、Amazon CloudWatch Events を使用してデータ保護のためのアクションを迅速に実行することにより、Amazon Macie をインシデント対応に使用できます。

Q: Amazon Macie では、どのような方法でデータが保護されますか?

Amazon Macie では、データ分類プロセスの一部として、S3 バケットのオブジェクトを特定し、そのオブジェクトコンテンツをメモリにストリーミングして分析します。複雑なファイル形式に対してより深い分析が必要な場合、Amazon Macie ではオブジェクトの完全なコピーをダウンロードして、オブジェクトを完全に分析するために必要な短い時間のみそれを保持します。Amazon Macie では、データ分類のためにそのファイルコンテンツの分析を完了するとすぐに、保存されたコンテンツは削除され、その後の分析に必要なメタデータのみ保持されます。お客様はいつでも、Amazon S3 バケットのデータに対する Amazon Macie アクセスを取り消すことができます。詳細については、Amazon Macie ユーザーガイドをご覧ください。

耐久性とデータ保護

Q: Amazon S3 の耐久性はどの程度ですか?

Amazon S3 標準、S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier はすべて年間オブジェクトに対して 99.999999999% の耐久性となるように設計されています。この耐久性レベルは、0.000000001% のオブジェクト平均年間予測喪失率に該当します。たとえば、Amazon S3 に 10,000,000 のオブジェクトが格納されている場合、単一のオブジェクト損失が発生する予測平均発生率は、10,000 年に 1 度ということになります。さらに、Amazon S3 標準、S3 標準 – IA、S3 Glacier はすべて S3 アベイラビリティーゾーン全体が失われてもデータを維持するように設計されています。

どのような環境であっても、ベストプラクティスは、バックアップを取得し、悪意のあるユーザーまたは誤操作による削除に対して十分な保護策を施すことです。S3 データのベストプラクティスとしては、セキュアなアクセス許可、クロスリージョンレプリケーション、バージョニング、機能しており定期的にテストされるバックアップがあります。 

Q: Amazon S3 と Amazon S3 Glacier はどのようにして 99.999999999% の耐久性を達成するように設計されているのですか?

Amazon S3 標準、S3 標準 – 低頻度アクセス、S3 Glacier ストレージクラスは、SUCCESS を返す前に、お客様のオブジェクトをひとつの Amazon S3 リージョンにある最小 3 つのアベイラビリティーゾーン (AZ) にわたる複数のデバイスに冗長に保存します。S3 1 ゾーン – 低頻度アクセスストレージクラスは、データをひとつの AZ 内の複数のデバイスにわたって冗長に保存します。これらのサービスはデバイスエラーが同時に発生しても大丈夫なように設計されており、冗長性の損失を迅速に検出、修理して、またチェックサムを使用してデータの整合性を定期的に確認しています。

Q: データの破損を検出するために、Amazon S3 はどのようなチェックサムを採用していますか?

Amazon S3 は Content-MD5 チェックサムと周期的な冗長性チェックとを組み合わせて使用し、データの破損を検出します。Amazon S3 は、休止中のデータにこれらのチェックサムを実行し、冗長データを用いて損傷の修復を行います。さらに当サービスは、ネットワークの全トラフィックに対してチェックサムを計算し、データの格納または取得時のデータパケットの損傷を検出しています。

Q: バージョニングとは何ですか?

バージョニングを使用すれば、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、保存、取得、復元することができます。バケットのバージョニングを有効にすると、既存のオブジェクトに対して PUT、POST、COPY、DELETE のいずれかが行われた場合、Amazon S3 はそのオブジェクトを保持します。デフォルトでは、GET リクエストは最も新しく書き込まれたバージョンを取得するようになっています。上書きされる、または削除されるオブジェクトの古いバージョンは、リクエストでバージョンを指定することによって取得できます。

Q: なぜバージョニングを使用すべきなのですか?

Amazon S3 はお客様に、極めて耐久性の高いストレージインフラストラクチャを提供しています。お客様がオブジェクトを誤って上書きまたは削除してしまった場合に、バージョニングで回復する手段を提供することによって、さらにレベルの高い保護能力をもたらします。これによって、意図せぬユーザーアクションやアプリケーションの障害から、簡単に回復することができます。バージョニングはデータ保持やデータアーカイブにも利用できます。

Q: バージョニングの使用はどのように開始できますか?

Amazon S3 バケットで設定を有効にすることによって、バージョニングの使用を開始できます。バージョニングを有効にする方法の詳細については、Amazon S3 技術文書をご参照ください。

Q: バージョニングは、私のオブジェクトが誤って削除されるのをどのように防いでくれるのですか?

ユーザーがオブジェクトに対して DELETE オペレーションを実行した場合、その後の単純な (バージョニングされていない) リクエストでそのオブジェクトが取得されることはなくなります。しかし、そのオブジェクトの全バージョンはお客様の Amazon S3 バケットに継続的に保存され、取得または復元することができます。Amazon S3 バケットの所有者だけがバージョンを永久に削除できます。ライフサイクルルールを設定して、複数のバージョンのオブジェクトを保存する存続期間を管理できます。

Q: Amazon S3 オブジェクトにごみ箱またはロールバックウィンドウを設定して、削除や上書きを復元できますか?

ライフサイクルルールバージョニングとともに使用して、Amazon S3 オブジェクトにロールバックウィンドウを実装できます。たとえば、バージョニングが有効なバケットで、以前のバージョンすべてを低コスト Glacier ストレージクラスにアーカイブして、100 日後に削除するルールを設定することで、ストレージコストを抑えつつ、データ変更のロールバックのために 100 日間のウィンドウを設けることができます。

Q: 保存済みバージョンの保護はどのように担保されていますか?

バージョニングの Multi-Factor Authentication (MFA) 削除機能はセキュリティをさらに強化するために使えます。デフォルトでは、Amazon S3 バケットに対するリクエストはすべて AWS アカウントの認証情報を必要とします。Amazon S3 バケットにおいて MFA Delete のバージョニングを有効にした場合、オブジェクトのバージョンを永久に削除するためには次の 2 つの形式の認証が必要です。お客様の AWS アカウントによる認証情報およびお客様が物理的に保有する認証デバイスからの有効な 6 桁の数字とシリアル番号認証デバイスの購入やアクティブ化の方法など、MFA Delete をバージョニングで有効にすることについての詳細は、Amazon S3 技術文書をご参照ください。

Q: バージョニングの使用に対してどのように課金されますか?

通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。たとえば、バージョニングを活用する際のストレージ費用を説明する以下のシナリオを見てみましょう (現在の月は 31 日まであると想定してください)。

1) 月の 1 日目: お客様のバケット上で、4 GB (または4,294,967,296 バイト) の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。

上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが15 日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:

総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x (24 時間/日)] + [5,368,709,120 バイト x 16 日間 x (24 時間/日)] = 5,257,039,970,304 バイト-時間。

総 GB-月への変換
5,257,039,970,304 バイト-時間 x (1 GB/1,073,741,824 バイト) x (1 か月/744 時間) = 6.581 GB-月

この料金は、Amazon S3 料金ページにあるリージョンの現在の料金に基づいて計算されます。

S3 Intelligent-Tiering

S3 Intelligent-Tiering とは何ですか?

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) は、未知のアクセスパターンや、アクセスパターンが変化し、学習が困難なデータを対象とした S3 ストレージクラスです。また、アクセスパターンが変化したときに 2 つのアクセス階層の間でオブジェクトを移動することで、自動的にコストを削減する最初のクラウドストレージクラスです。一方は高頻度アクセス、もう一方は少頻度アクセス用に設計されています。

S3 Intelligent-Tiering にアップロードされたオブジェクトは、高頻度のアクセス階層に自動的に保存されます。S3 Intelligent-Tiering では、アクセスパターンをモニタリングし、30 日間連続してアクセスされなかったオブジェクトは低頻度のアクセス階層に移動されます。後にオブジェクトにアクセスされると、そのオブジェクトは S3 Intelligent-Tiering によって高頻度のアクセス階層に戻されます。つまり、S3 Intelligent-Tiering に保存されているオブジェクトは、必要に応じていつでも使用できます。取り出し料金はかからないため、パターンの変更にアクセスしても、ストレージの予期しない請求が増加することはありません。

Q: なぜ S3 Intelligent-Tiering を使用するのですか?

S3 Intelligent-Tiering は、未知のアクセスパターンや、アクセスパターンが変化し、学習が困難なデータを対象としています。アクセスパターンを予測できないデータセットに最適です。S3 Intelligent-Tiering は、アップロード直後はアクセス頻度が高くなるが、データセットが古くなり、アクセスパターンが予測できるようになるにつれて減少する新しいデータセットの保存にも使用できます。この場合は、データセットを S3 標準 IA または S3 1 ゾーン IA に移動できます。

Q: S3 Intelligent-Tiering のパフォーマンスはどのようなものですか?

S3 Intelligent-Tiering は S3 標準ストレージクラスと同程度のパフォーマンスを提供します。

Q: S3 Intelligent-Tiering の耐久性とアベイラビリティーはどのようなものですか?

S3 Intelligent-Tiering は S3 標準と同様、99.999999999% の耐久性を実現するよう設計されています。S3 Intelligent-Tiering は、99% の可用性を提供するよう設計されており、サービスレベルアグリーメント (SLA) には、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されることが定められています。

Q: S3 Intelligent-Tiering にデータを保存するにはどうすればよいですか?

S3 Intelligent-Tiering にデータを保存する方法は 2 種類あります。S3 Intelligent-Tiering に直接 PUT するには、x-amz-storage ヘッダーに xx_xx を指定するか、S3 標準または S3 標準 IA から S3 Intelligent-Tiering にオブジェクトを移行するライフサイクルポリシーを設定します。

Q: 私の S3 Intelligent-Tiering オブジェクトは、Amazon S3 サービスレベルアグリーメント (SLA) の対象ですか?

はい。S3 Intelligent-Tiering は、Amazon S3 サービスレベルアグリーメント (SLA) でサポートされており、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されます。

Q: S3 Intelligent-Tiering を使用することで、レイテンシーとスループットパフォーマンスはどのような影響を受けますか?

S3 Intelligent-Tiering を使用すると、S3 標準と同程度のレイテンシーおよびスループットパフォーマンスを実現できます。

Q: S3 Intelligent-Tiering には最小期間はありますか?

S3 Intelligent-Tiering の最小ストレージ期間は 30 日です。つまり、30 日前に削除、上書き、または別の S3 ストレージクラスに移行されたデータには、通常の使用料に加えて、最低でも残り 30 日間の追加料金が発生します。モニタリングと自動階層化にかかる月額料金はわずかです。

Q: S3 Intelligent-Tiering に最小オブジェクトサイズはありますか?

S3 Intelligent-Tiering には課金対象の最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化に適していないため、常に高頻度アクセス階層レートで格納されます。

Q: S3 Intelligent-Tiering から Amazon S3 Glacier ストレージクラスにオブジェクトの階層を変更できますか?

はい。オブジェクトを S3 Intelligent-Tiering から S3 標準 IA または S3 1 ゾーン IA に移行するには、ライフサイクルポリシーを使用するほか、Amazon S3 Glacier にオブジェクトをアーカイブするようにライフサイクルポリシーをセットアップすることもできます。

Q: 異なるオブジェクトを異なるストレージクラスに持つバケットを設定できますか?

はい。異なるオブジェクトを S3 標準、S3 Intelligent-Tiering、S3 標準 IA、S3 1 ゾーン IA に持つことができます。

Q: S3 Intelligent-Tiering は Amazon S3 が運用されているすべての AWS リージョンで使用できますか?

はい

S3 標準 – 低頻度アクセス (S3 標準 – IA)

Q: S3 標準 – 低頻度アクセスとは何ですか?

Amazon S3 標準 – 低頻度アクセス (S3 標準 – IA) は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラスです。S3 標準 – 低頻度アクセス は、Amazon S3 標準ストレージクラスと同じ高い耐久性、スループット、低レイテンシーを低価格のストレージ料金 (GB 単位) および取り出し料金 (GB 単位) で提供します。低コストかつ高パフォーマンスのこの組み合わせは、S3 標準 – 低頻度アクセスを長期保存、バックアップ、災害対策のためのデータストアとして理想的なものにします。S3 標準 – 低頻度アクセスストレージクラスはオブジェクトレベルで設定され、S3 標準または S3 1 ゾーン – 低頻度アクセスストレージクラスとして同じバケットに存在できるため、S3 ライフサイクルポリシーを使用して、アプリケーションの変更をすることなくストレージクラス間のオブジェクトの移行を自動的に行えます。

Q: なぜ S3 標準 – 低頻度アクセスを使用するのですか?

S3 標準 – 低頻度アクセスは、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータに適しています。S3 標準 – 低頻度アクセスは長期間のファイル格納、古い同期および共有ストレージ、その他の古いデータに最適です。

Q: S3 標準 – 低頻度アクセスのパフォーマンスはどのようなものですか?

S3 標準 – 低頻度アクセスは S3 標準、S3 1 ゾーン – 低頻度アクセスストレージクラスと同じパフォーマンスをお届けします。


Q: S3 標準 – 低頻度アクセスの耐久性とアベイラビリティーはどのようなものですか?

S3 標準 IA は、S3 標準および S3 Glacier ストレージクラスと同じ 99.999999999% の耐久性を実現するよう設計されています。S3 標準 – 低頻度アクセスは、99.9% の可用性を提供するよう設計されており、サービスレベルアグリーメント (SLA) には、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されることが定められています。

Q: S3 標準 – 低頻度アクセスへのデータの格納はどのように行えばよいですか?

S3 標準 – 低頻度アクセスへの入力方法は 2 つあります。x-amz-storage-class ヘッダーに STANDARD_IA を指定することで、S3 標準 – 低頻度アクセスに直接 PUT することができます。また、ライフサイクルポリシーの転移オブジェクトを S3 標準から S3 標準 – 低頻度アクセスストレージクラスに設定することもできます。

Q: 私の S3 標準 – 低頻度アクセスオブジェクトは、Amazon S3 サービスレベルアグリーメント (SLA) で裏付けされていますか?

はい。S3 標準 – 低頻度アクセスは、Amazon S3 サービスレベルアグリーメント (SLA) で裏付けされており、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されます。

Q: S3 標準 – 低頻度アクセスを使用することによって、レイテンシーとスループットパフォーマンスはどのような影響を受けますか?

S3 標準 – 低頻度アクセスを使用しても、S3 標準ストレージクラスと同じレイテンシーとスループットパフォーマンスを期待できます。

Q: S3 標準 – 低頻度アクセスの使用に対してはどのように課金されますか?

S3 標準 – 低頻度アクセスの料金に関する一般的な情報については、Amazon S3 料金ページを参照してください。

Q: S3 標準 – 低頻度アクセスから COPY リクエスト付きの S3 標準にオブジェクトのストレージクラスを変更すると、どのような料金が発生しますか?

S3 標準 – 低頻度アクセスの COPY リクエストおよび S3 標準 – 低頻度アクセスのデータ取り出しの料金が発生します。

Q: S3 標準 – 低頻度アクセスには最小ストレージ期間料金はありますか?

S3 標準 – 低頻度アクセスは、長期間使用するが頻繁にアクセスしないデータを月単位や年単位にわたって保持するために設計されています。S3 標準 – 低頻度アクセスからデータが 30 日以内に削除される場合、30 日分の料金を請求されることになります。S3 標準 – 低頻度アクセスの料金に関する情報については、Amazon S3 料金ページを参照してください。

Q: S3 標準 – 低頻度アクセスには最小オブジェクトストレージ料金はありますか?

S3 標準 – 低頻度アクセスは大オブジェクト用に設計され、最小オブジェクトストレージ料金は 128KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。たとえば、S3 標準 – 低頻度アクセスにある 6 KB のオブジェクトには、6 KB の S3 標準 – 低頻度アクセスストレージ料金と、S3 標準 – 低頻度アクセスストレージ料金の 122 KB と同等の、追加の最小オブジェクトサイズ料金が発生します。S3 標準 – 低頻度アクセスの料金に関する情報については、Amazon S3 料金ページを参照してください。

Q: S3 標準 IA から S3 1 ゾーン IA または S3 Glacier にオブジェクトの階層を変更できますか?

はい。オブジェクトを S3 標準から S3 標準 IA アクセスに移行するには、ライフサイクルポリシーを使うほか、S3 標準 IA から S3 1 ゾーン IA または S3 Glacier にオブジェクトの階層を変更するようにライフサイクルポリシーをセットアップすることもできます。

S3 1 ゾーン – 低頻度アクセス (S3 1 ゾーン – IA)

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスとは何ですか?

S3 1 ゾーン – 低頻度アクセスストレージクラスはひとつのアベイラビリティーゾーンにオブジェクトを保存するよう選択できる Amazon S3 ストレージクラスです。S3 1 ゾーン – 低頻度アクセスストレージはそのひとつのアベイラビリティーゾーンにデータを冗長的に保存し、地理的に冗長性があって、複数の地理的に離れたアベイラビリティーゾーンににわたって冗長にデータを保存する S3 標準 – 低頻度アクセスストレージに比べて 20% 少ないコストでストレージを得られます。

S3 1 ゾーン – 低頻度アクセスはアベイラビリティー 99% の SLA と、アベイラビリティーゾーンに内でイレブンナインの耐久性を提供します。ただし、S3 標準および S3 標準 – 低頻度アクセスストレージクラスとは異なり、S3 1 ゾーン – 低頻度アクセスのストレージクラスに保存されたデータは、アベイラビリティーゾーンが破壊されると失われます。

S3 1 ゾーン – 低頻度アクセスストレージは S3 標準および S3 標準 – 低頻度アクセスと同じ Amazon S3 の特徴を提供し、Amazon S3 API、CLI およびコンソールを通して使われます。S3 1 ゾーン – 低頻度アクセスストレージクラスはオブジェクトレベルでセットされ、S3 標準と S3 標準 – 低頻度アクセスストレージクラスと同じバケットに存在できます。S3 ライフサイクルポリシーを使って、アプリケーションの変更を伴わずに、ストレージクラス間でオブジェクトを自動的に移行できます。

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスにはどのようなユースケースが最も適していますか?

S3 1 ゾーン – 低頻度アクセスは、バックアップコピー、災害復旧用コピー、またはその他の容易に作成できるデータなどの低頻度アクセス用のストレージとしてお使いいただけます。

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスのパフォーマンスはどのようなものですか?

S3 1 ゾーン – 低頻度アクセスストレージクラスは S3 標準と S3 標準 – 低頻度アクセスストレージと類似のパフォーマンスをお届けします。

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスの耐久性はどのようなものですか?

S3 1 ゾーン – 低頻度アクセスストレージクラスはひとつのアベイラビリティーゾーン内で 99.999999999% の耐久性があるように設計されています。しかし、S3 1 ゾーン – 低頻度アクセスストレージはアベイラビリティーの損失や、アベイラビリティーゾーンの全壊には耐性はありません。この場合には S3 1 ゾーン – 低頻度アクセスに保存されたデータは失われます。これに対して、S3 標準、S3 標準 IA、S3 Glacier ストレージクラスはアベイラビリティーの損失やアベイラビリティーゾーンの壊滅にも耐えるように設計されています。S3 1 ゾーン – 低頻度アクセスは多くの新しい、物理データセンターと同等以上の耐久性とアベイラビリティーを提供し、しかもストレージの伸縮性の利点に Amazon S3 の数々の特徴を備えています。

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスのアベイラビリティー SLA はどのようなものですか?

S3 1 ゾーン – 低頻度アクセスのアベイラビリティー SLA は 99% です。これに比べて、S3 標準のアベイラビリティー SLA は 99.9%、S3 標準 – 低頻度アクセスのアベイラビリティー SLA は 99% です。すべての S3 ストレージクラス同様、S3 1 ゾーン – 低頻度アクセスストレージクラスにもサービスレベルアグリーメントがあり、請求期間中にお約束したサービスレベルでのアベイラビリティーが達成できなかった場合は、サービスクレジットを提供いたします。Amazon S3 サービスレベルアグリーメント (SLA)をご覧ください。

Q: S3 1 ゾーン – 低頻度アクセスストレージを使うと、レイテンシーとスループットはどのような影響を受けますか?

S3 1 ゾーン – 低頻度アクセスストレージクラスでも、Amazon S3 標準と S3 標準 – 低頻度アクセスストレージクラスと同様のレイテンシーとスループットを期待できます。

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスの使用にはどのように課金されますか?

S3 標準 – 低頻度アクセスのように、S3 1 ゾーン – 低頻度アクセスは 1 か月あたりのストレージ量、帯域幅、リクエスト、早期削除、小オブジェクト料金、それにデータ取得料金で課金します。Amazon S3 1 ゾーン – 低頻度アクセスストレージは Amazon S3 標準 – 低頻度アクセスに比べて 1 か月あたりのストレージ量に対して 20% 安く、帯域幅、リクエスト、早期削除、小オブジェクト料金、データ取得料金については同じ料金です。

S3 標準 – 低頻度アクセスと同様、S3 1 ゾーン – 低頻度アクセスオブジェクトを生成後 30 日以内に削除すると、早期削除料金がかかります。たとえば、オブジェクトを PUT し、10 日後にこれを削除しても、30 日分のストレージに対して課金されます。

S3 標準 – 低頻度アクセス同様、S3 1 ゾーン – 低頻度アクセスストレージクラスの最小オブジェクトサイズは 128KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。たとえば、S3 1 ゾーン – 低頻度アクセスにある 6 KB のオブジェクトには、6 KB のストレージ料金と、S3 1 ゾーン – 低頻度アクセスストレージ料金の 122 KB に等しい、追加の最小オブジェクトサイズ料金が発生します。S3 1 ゾーン – 低頻度アクセスの料金に関する情報については、料金ページを参照してください。

Q: S3 1 ゾーン – 低頻度アクセスの「ゾーン」とは、AWS アベイラビリティーゾーンと同じものですか?

はい。各 AWS リージョンは別個の地理的領域です。1 つのリージョンに複数のそれぞれ独立したロケーションがあり、このロケーションを「アベイラビリティーゾーン」といいます。Amazon S3 1 ゾーン – 低頻度アクセスストレージクラスは、リージョン内の個々の AWS アベイラビリティーゾーンを使います。

Q: Amazon EC2 と Amazon S3 で、アベイラビリティーゾーンに固有のリソースをどうするかに関して違いはありますか?

はい。Amazon EC2 ではコンピューティングインスタンスなどのリソースを配置する AZ を、お客様がひとつのリージョン内で選ぶことができます。S3 1 ゾーン – 低頻度アクセスを使う場合、S3 1 ゾーン – 低頻度アクセスはリージョンでの AWS アベイラビリティーゾーンを、利用できるキャパシティーに応じて割り当てます。

Q: 異なるオブジェクトを異なるストレージクラスとアベイラビリティーゾーンに持つバケットを持つことはできますか?

はい。異なるオブジェクトを S3 標準、S3 標準 – 低頻度アクセス、S3 1 ゾーン – 低頻度アクセスに持つバケットを持つことができます。

Q: S3 1 ゾーン – 低頻度アクセスは S3 を運用しているすべての AWS リージョンで使えますか?

はい。

Q: S3 1 ゾーン – 低頻度アクセスではどのような災害対策保護がありますか?

各アベイラビリティーゾーンでは冗長な電源とネットワーキングを使います。AWS リージョン内では、異なるアベイラビリティーゾーンは異なる洪水域、地震断層帯にあり、火災から守るために地理的にも離れています。S3 標準と S3 標準 – 低頻度アクセスストレージクラスはこれらの災害に対して、お客様のデータを複数のアベイラビリティーゾーンに冗長に保存することで保護しています。S3 1 ゾーン – 低頻度アクセスにはアベイラビリティーゾーン内での機器の故障に対する保護はありますが、アベイラビリティゾーンの喪失に対しては保護がありません。これが生じた場合、S3 1 ゾーン – 低頻度アクセスに保存されたデータは失われます。S3 1 ゾーン – 低頻度アクセス、S3 標準、S3 標準 – 低頻度アクセスのオプションを使って、お客様のストレージのニーズに最適な耐久性とアベイラビリティーのあるストレージクラスを選べます。

Amazon S3 Glacier

Q: Amazon Glacier が Amazon S3 Glacier と呼ばれるようになったのはなぜですか?

Amazon Glacier は、バックアップとアーカイブのストレージサービスである Amazon S3 のストレージクラスとして長い間考えられてきました。実際、現在 Amazon Glacier のデータうち、非常に高い割合が、使用されていないデータを Amazon Glacier に移動するために S3 ライフサイクルポリシーを使用してお客様から直接保存されているデータです。現在、Amazon Glacier は正式に S3 の一部となり、Amazon S3 Glacier (S3 Glacier) として知られます。既存の Glacier ダイレクト API はすべて、従来どおり動作しますが、これまでよりも簡単に S3 API を使用して、S3 Glacier のストレージクラスにデータを格納できるようになりました。

Q: Amazon S3 では、より低コストでオブジェクトをアーカイブするストレージクラスのオプションはありますか?

はい。Amazon S3 では、Amazon S3 Glacier の非常に低コストなストレージサービスを、データアーカイブ用のストレージに使用できます。Amazon S3 Glacier は、ギガバイトあたり月額 0.004 USD/GB という低コストでデータを保存します。低コストに抑えつつさまざまな取り出しニーズに対応するために、Amazon S3 Glacier にはアーカイブへのアクセスについて、数分から数時間までの 3 つのオプションが用意されています。アーカイブの使用事例としては、デジタルメディアのアーカイブ、財務や医療の記録、ゲノムシーケンスの raw データ、データベースの長期バックアップ、法規制準拠のために保管が必要なデータなどがあります。

Q: Amazon S3 Glacier ストレージクラスを使用してどのようにデータを保存できますか?

遅延することなく、すぐにアーカイブする必要があるストレージがある場合、または Amazon S3 ライフサイクルポリシーで表現できないオブジェクトを S3 Glacier に移行する際のビジネス上の意思決定を行う場合、S3 PUT to Glacier では、S3 API を使用して S3 Glacier ストレージクラスにオブジェクト単位でアップロードすることができます。移動の遅延はないため、タイミングを制御します。バケットレベルのポリシーを設定せずにアプリケーションでストレージクラスの決定を行う場合にもこの方法をお勧めします。

ライフサイクルルールを使用して、一連の Amazon S3 オブジェクトを、オブジェクトの存続期間に基づいて自動的に S3 Glacier にアーカイブできます。Amazon S3 マネジメントコンソール、AWS SDK、または Amazon S3 API を使用して、アーカイブのルールを定義します。ルールでは、プレフィックスと期間を指定します。プレフィックス (例: “logs/”) は、ルールの対象となるオブジェクトを識別します。期間は、オブジェクト作成日からの日数 (例: 180 日) またはオブジェクトのアーカイブ以降の特定の日付で指定します。指定したプレフィックスで始まる名前を持ち、かつ指定した期間が経過している S3 標準、S3 標準 – IA、または S3 1 ゾーン – IA のオブジェクトが S3 Glacier にアーカイブされます。S3 Glacier に格納されている Amazon S3 データを取り出すには、Amazon S3 API またはマネジメントコンソール経由で取り出しジョブを起動します。取り出しジョブが完了したら、Amazon S3 GET オブジェクトリクエスト経由でデータにアクセスできます。

S3 Glacier へのアーカイブにライフサイクルルールを使用する方法の詳細については、Amazon S3 開発者ガイドのオブジェクトアーカイブのトピックをご覧ください。

Q: Amazon S3 API またはマネジメントコンソールを使用して、Amazon S3 Glacier にアーカイブしたオブジェクトを一覧表示することはできますか?

はい。Amazon S3 の他のストレージクラス (S3 標準、S3 標準 – IA、S3 1 ゾーン – IA) のように、Amazon S3 の API またはマネジメントコンソールを用いて保存された S3 Glacier オブジェクトには、ユーザー定義の名称が関連付けられています。S3 Glacier ストレージクラスを使用して保存したものを含むすべての Amazon S3 オブジェクト名のリアルタイムのリストを、S3 LIST API または S3 インベントリーレポートを使用して取得できます。

Q: Amazon Glacier ダイレクト API を使用して、Amazon S3 Glacier にアーカイブしたオブジェクトにアクセスすることはできますか?

Amazon S3 はユーザーが定義したオブジェクトと Amazon S3 Glacier のシステム定義識別子の間でマッピングを維持するため、S3 Glacier ストレージクラスを使用して格納された Amazon S3 オブジェクトは、Amazon S3 API または Amazon S3 マネジメントコンソールを経由してのみアクセスできます。

Q: Amazon S3 Glacier でアーカイブされたオブジェクトを取り出すにはどうすればよいですか? オブジェクトが復元されたときに通知は送信されますか?

S3 Glacier ストレージクラスに保存されている Amazon S3 データを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソール経由で取り出しリクエストを起動します。取り出しリクエストはお客様のデータの一時的なコピーを S3 RRS または S3 標準 - IA のストレージクラスに作成し、一方アーカイブされたデータはそのまま S3 Glacier に残しておきます。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。これにより、アーカイブされたオブジェクトで Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。

復元通知では、オブジェクトが S3 Glacier から正常に復元され、一時コピーが入手できるようになると、S3イベント通知で通知されるようになりました。バケット所有者 (または IAM ポリシーで許可されている他のユーザー) は、通知が Amazon Simple Queue Service (SQS) または Amazon Simple Notification Service (SNS) に通知されるように設定することができます。通知は、Lambda 関数で処理できるように AWS Lambda に配信することもできます。

Q: S3 Glacier にアーカイブされたオブジェクトを復元するのにどのくらいの時間がかかりますか? 処理中のリクエストの復元速度を上げるにはどうすればよいですか?

取り出しジョブの処理では、まず Amazon S3 がリクエストしたデータが S3 Glacier から取り出されます。次に、リクエストされたデータの一時的なコピーが S3 内に作成されます (通常、数分以内に終わります)。リクエストのアクセス時間は、選択したオプション ([迅速]、[標準]、または [大容量] 取り出し) によって異なります。最大オブジェクト (250 MB 以上) を除くすべてのオブジェクトについては、[迅速] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。[標準] 取り出しを使用して取り出されるオブジェクトは通常 3~5 時間で完了します。[大容量] 取り出しは通常、5~12 時間以内に完了します。S3 Glacier 取り出しオプションの詳細については、「Glacier のよくある質問」を参照してください。

S3 Restore Speed Upgrade では、データへのアクセスを緊急にすると、進行中の復元速度が上がります。  S3 Restore Speed Upgrade を使用するには、新しい「階層」のジョブパラメータを使用して同じオブジェクトに対して別の復元リクエストを発行します。S3 Restore Speed Upgrade を発行する場合は、進行中の復元よりも速い復元速度を選択する必要があります。他のパラメータ (Object Expiry Time など) が変更されることはありません。Object Expiry Time は復元が完了後に更新できます。復元階層の高速化については、復元リクエストおよび取り出し料金 (GB 単位) がかかります。たとえば、大容量階層の復元を発行してから、迅速階層で S3 Restore Speed Upgrade リクエストを発行して、進行中の大容量階層の復元を上書きした場合は、2 つのリクエストと、迅速階層の取り出し料金 (GB 単位) がかかります。

Q: Amazon S3 Glacier にオブジェクトをアーカイブするにはいくらかかりますか?

Amazon S3 Glacier ストレージクラスは月別のストレージ容量と Amazon S3 Glacier へのライフサイクル移行リクエストの数に基づいて課金されます。Amazon S3 Glacier にアーカイブされたオブジェクトの保存期間は最低で 90 日間です。90 日が経過する前にオブジェクトが削除された場合、その 90 日の残りのストレージ料金が日割りで請求されます。現時点での料金については、Amazon S3 料金ページを参照してください。

Q: Amazon S3 Glacier にアーカイブされた Amazon S3 オブジェクトのストレージ料金はどのように計算されますか?

ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、「GB-月」単位で表します。Amazon S3 では、保存されたデータの量に Amazon S3 Glacier データの 32 KB を加え、さらに 8 KB の S3 標準ストレージクラスデータを加えることでオブジェクトサイズを計算します。Amazon S3 Glacier では、データを特定して取り出しができるように、Glacier のインデックスとメタデータに対するオブジェクトあたり 32 KB のデータがさらに必要とされます。Amazon S3 では、Amazon S3 Glacier にアーカイブされるオブジェクトのユーザー定義名とメタデータを格納して維持するために 8 KB が必要です。これにより、Amazon S3 Glacier ストレージクラスを使用して格納したものを含む、すべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API または S3 インベントリレポートを用いて取得できるようになります。たとえば、1 つあたり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。

オブジェクト 1 つあたり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の Amazon S3 Glacier ストレージ。
オブジェクト 1 つあたり 0.000008 GB x 100,000 個のオブジェクト = 0.8 GB の Amazon S3 標準ストレージ。

この料金は、Amazon S3 料金ページにある AWS リージョンの現在の料金に基づいて計算されます。

Q: Amazon S3 Glacier から無料で取り出せるデータの量はどれくらいですか? >>

AWS 無料利用枠では、Amazon S3 Glacier データを 1 か月あたり 10 GB 無料で取り出せます。その月のいつでも無料利用枠を使用できます。これは Amazon S3 Glacier 標準取り出しに適用されます。

Q: Amazon S3 Glacier から格納後 90 日未満のオブジェクトを削除するにはいくらかかりますか? >>

Amazon S3 Glacier は、データを月単位や年単位、またはそれ以上の長期にわたって保持するという用途向けに設計されています。Amazon S3 Glacier にアーカイブされたデータの削除は、削除するオブジェクトが Amazon S3 Glacier に 90 日以上アーカイブされていた場合は無料です。Amazon S3 Glacier にアーカイブされたデータが 90 日以内に削除または上書きされた場合、早期削除料金をいただきます。この料金は、按分計算されます。1 GB のデータをアップロードしてから 30 日後に削除すると、60 日分の Amazon S3 Glacier ストレージに対して早期削除料金をいただきます。1 GB のデータを 60 日後に削除すると、30 日分の Amazon S3 Glacier ストレージに対して料金をいただきます。

Q: Amazon S3 Glacier からデータを取り出すのにどれだけのコストがかかりますか?

Amazon S3 Glacier からデータを取り出す方法には迅速、標準、大容量の 3 通りあり、それぞれ GB あたりの取り出し料金やアーカイブごとのリクエスト料金 (1 つのアーカイブのリクエストは 1 リクエストとしてカウント) が異なります。AWS リージョンによる S3 Glacier 料金の詳細は、「Amazon S3 Glacier 料金ページ」を参照してください。

すぐに活用できるクエリ

Q: インプレースクエリ機能とは何ですか?

Amazon S3 を使用すると、お客様は別個の分析プラットフォームにデータを移動する必要なく、保存されたデータに対して洗練されたクエリを実行できます。この Amazon S3 でデータに対してクエリを実行する機能は、データレイクとして S3 を活用した分析ソリューションのパフォーマンスを大幅に向上させ、コストを削減することができます。S3 は、S3 Select、Amazon Athena、Amazon Redshift Spectrum など複数のインプレースクエリのオプションを提供しており、ユースケースに最適なオプションを選択できます。さらに、Amazon S3 Select と AWS Lambda を使用して、S3 Select で提供されているインプレース処理機能を利用できるサーバーレスアプリケーションを構築することもできます。

Q: S3 Select とは何ですか?

S3 Select は、オブジェクト全体を取得することなく簡単な SQL 式を使用して、オブジェクトのコンテンツから特定のデータを簡単に取得できるようにする、Amazon S3 の機能です。S3 Select を使用すると、CSV、JSON、Apache Parquet 形式で保存されたオブジェクトから SELECT や WHERE などの SQL 句を使用して、データのサブセットを取得できます。また、S3 Select は GZIP や BZIP2 で圧縮されたオブジェクト (CSV と JSON 形式のオブジェクトのみ) や、サーバー側で暗号化されたオブジェクトにも使用できます。

Q: S3 Select 使用すると、どのようなことができますか?

S3 Select では、単純な SQL ステートメントを使用してオブジェクトからより小さく的を絞ったデータセットを取得できます。AWS Lambda で S3 Select を使用すると、S3 Select を使用するサーバーレスアプリケーションを構築し、オブジェクト全体を取得および処理するのではなく、Amazon S3 から効率的かつ簡単にデータを取得できます。Presto、Apache Hive、Apache Spark などのビッグデータフレームワークで S3 Select を使用して、Amazon S3 のデータをスキャンしてフィルタリングすることもできます。

Q: S3 Select を使用する理由は何ですか?

S3 Select は、オブジェクト全体を取得することなく、SQL 文を使用して Amazon S3 に格納されたオブジェクトの内容から特定のデータを取得する新しい方法を提供します。S3 Select は、オブジェクトの内容をより小さく、的を絞ったデータセットのスキャンとフィルタリングにより、パフォーマンスを簡素化し、最大で 400% 向上させます。S3 Select を使用すると、コンピューティングのクラスターを操作または管理することなく、Amazon S3 でログファイルの運用調査を実行することもできます。

Q: Amazon Athena とは何ですか?

Amazon Athena は、標準的な SQL クエリを使用して Amazon S3 のデータを簡単に分析できるインタラクティブなクエリサービスです。Athena はサーバーが不要です。そのため、セットアップや管理のためのインフラストラクチャがなく、即座にデータ分析を開始できます。データを Athena にロードする必要もなく、任意の S3 ストレージクラスに保存されているデータと直接連携します。Athena マネジメントコンソールにログインし、スキーマを定義してクエリを開始するだけで開始できます。Amazon Athena では、標準 SQL をフルサポートした Presto を使用し、CSV、JSON、ORC、Apache Parquet、Avro を含むさまざまな標準データ形式で機能します。Athena は、すばやいアドホッククエリの実行に最適で、Amazon QuickSight と統合することで可視化が容易になりますが、大規模な結合、ウィンドウ関数、配列などの複雑な分析も処理できます。

Q: Amazon Redshift Spectrum とは何ですか?

Amazon Redshift Spectrum は、ロードや ETL を必要とすることなく Amazon S3 のエクサバイト単位の非構造化データに対してクエリを実行できる Amazon Redshift の機能です。クエリを発行すると、クエリはクエリ計画を生成および最適化する Amazon Redshift SQL エンドポイントに移動します。Redshift はどのデータがローカルでどのデータが Amazon S3 にあるかを特定し、読み込む必要がある Amazon S3 データの量を最小化する計画を生成して、リソースプールから Amazon Redshift Spectrum の作業者に Amazon S3 からデータの読み込みと処理を要求します。

Redshift Spectrum は、必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行されます。また、Amazon Redshift のクエリに対して現在行うのと同じように Amazon S3 データにも同じ SQL を使用し、同じ BI ツールを使用して同じ Amazon Redshift エンドポイントに接続することができます。Redshift Spectrum により、ストレージとコンピューティングを分離して、個別にスケーリングすることができます。Amazon S3 データレイクにクエリを実行するための Amazon Redshift クラスターを必要な数だけ設定して、高可用性と無制限の並行性を実現できます。Redshift Spectrum により、任意の場所に任意の形式でデータを保存でき、必要なときに処理することができます。

イベントの通知

Q: Amazon S3 のイベント通知とは何ですか?

Amazon S3 のイベント通知は、PUT、POST、COPY、DELETE といった Amazon S3 のアクションに対する応答として送信できます。通知メッセージは、Amazon SNSAmazon SQS を使用して送信したり、または AWS Lambda に直接送信したりできます。

Q: Amazon S3 イベント通知を使用すると何ができますか?

S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。たとえば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。

Q: Amazon S3 イベント通知には何が含まれますか?

Amazon S3 イベント通知メッセージに含まれる情報の詳細については、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。

Q: Amazon S3 イベント通知はどのように設定しますか?

イベント通知設定について詳しくは、Amazon S3 開発者ガイドAmazon S3 イベント通知の設定トピックを参照してください。AWS メッセージングサービスの詳細については、Amazon SNS のドキュメントおよび Amazon SQS のドキュメントを参照してください。

Q: Amazon S3 イベント通知を使用するコストはどれくらいですか?

Amazon S3 を用いてイベント通知を行うための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金の詳細については、Amazon SNSAmazon SQS、または AWS Lambda の料金ページを参照してください。

Amazon S3 Transfer Acceleration

Q: S3 Transfer Acceleration とは何ですか?

Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。S3 Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。

Q: どうすれば S3 Transfer Acceleration の使用を開始できますか?

S3 Transfer Acceleration を使い始めるには、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を用いて S3 バケットで S3 Transfer Acceleration を有効化してください。S3 Transfer Acceleration が有効にされた後、Amazon S3 の PUT および GET リクエストで、s3-accelerate エンドポイントのドメイン名を指定できます。データ転送を加速するには、データ転送アプリケーションで、次の 2 つのタイプのエンドポイントのいずれかを使用してバケットにアクセスする必要があります。"デュアルスタック" エンドポイントの場合は .s3-accelerate.amazonaws.com または .s3-accelerate.dualstack.amazonaws.com です。標準のデータ転送を利用する場合、通常のエンドポイントの使用を継続できます。

バケットが S3 Transfer Acceleration をサポートすることについては、いくらかの制約があります。詳細については、Amazon S3 開発者ガイドを参照してください。

Q: S3 Transfer Acceleration はどれほど高速ですか?

S3 Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化の程度は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いほど、利用できる帯域幅が大きいほど、オブジェクトサイズが大きいほど、大幅に高速化されます。

あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。

速度比較ツールによって、ご利用のロケーションからのパフォーマンスが向上するか、事前にお試しください。

Q: S3 Transfer Acceleration はどのようなユーザー向けですか?

S3 Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、S3 Transfer Acceleration でデータ転送時間を数時間または数日短縮できる場合があります。

Q: S3 Transfer Acceleration はどれほど安全ですか?

S3 Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。S3 Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。

Q: S3 Transfer Acceleration が通常の Amazon S3 での転送よりも速くなかったらどうなりますか?

お客様が S3 Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では S3 Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。S3 Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する S3 Transfer Acceleration の料金を AWS が請求することはなく、S3 Transfer Acceleration システムをバイパスする可能性があります。

Q: マルチパートアップロードに S3 Transfer Acceleration を使用できますか?

はい。S3 Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。

Q: S3 Transfer Acceleration と Amazon CloudFront の PUT/POST のどちらを選択したらよいですか?

S3 Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には S3 Transfer Acceleration がより適しています。1 GB より小さなオブジェクト、またはデータセットのサイズが 1 GB 未満の場合には、パフォーマンス最適化のため Amazon CloudFront の PUT/POST コマンドの使用を検討するべきです。

Q: S3 Transfer Acceleration と AWS Snow ファミリー (Snowball、Snowball Edge、Snowmobile) はどのように選び分ければよいですか?

AWS Snow ファミリーは大量のデータバッチを一括で移動させるお客様に最も適しています。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、S3 Transfer Acceleration では同じ期間に最大 75 TB 転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、S3 Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を S3 Transfer Acceleration で転送することです。

Q: S3 Transfer Acceleration は AWS Direct Connect を補完できますか?

AWS Direct Connect は、プライベートネットワークを必要とするお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。S3 Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、S3 Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。

Q: S3 Transfer Acceleration を使用して AWS Storage Gateway やサードパーティーのゲートウェイを補完できますか?

サードパーティのゲートウェイでバケットのターゲットを設定して、S3 Transfer Acceleration エンドポイントドメイン名を使用できる場合には、利点があります。

Storage Gateway のよくある質問のファイルセクションで AWS 実装の詳細について参照してください。

Q: S3 Transfer Acceleration はサードパーティーの組み込みソフトウェアを補完できますか?

はい。Amazon S3 に直接接続するソフトウェアパッケージがそのジョブを Amazon S3 に送信するときは、S3 Transfer Acceleration が役に立ちます。

ストレージパートナーソリューションの詳細 »

Q: S3 Transfer Acceleration は HIPAA に適合していますか?

はい、AWS では HIPAA 準拠プログラムを拡張し、Amazon S3 Transfer Acceleration を HIPAA 対応サービスとして追加しました。AWS と事業提携契約 (BAA) を締結している場合は、Amazon S3 Transfer Acceleration を使用して、クライアントと S3 バケットの長距離間で保護医療情報 (PHI) などのファイルを高速、簡単、安全に転送できます。

HIPAA コンプライアンスの詳細 »

ストレージ管理

S3 オブジェクトのタグ付け

Q: S3 オブジェクトタグとは何ですか?

S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリクスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。

Q: オブジェクトタグはどのようにしてオブジェクトに適用するのでしょうか?

新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。

Q: なぜオブジェクトタグを使用するべきなのでしょうか?

オブジェクトタグは、S3 ストレージを簡単に管理できるツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズにストレージを適合させることができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、特定のグループやユーザーにのみ利用が許可された機密データをさらに安全に保護できます。 オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、S3 ライフサイクルポリシーと連動して使用することで、S3 標準 – IA、S3 1 ゾーン – IA、および S3 Glacier ストレージ層への移行を管理できます。また、S3 のクロスリージョンレプリケーションを使用して AWS のリージョン間で特定のデータをレプリケートできます。

Q: オブジェクト上のオブジェクトタグはどのようにすれば更新できますか?

オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 つのタグがアタッチされていて、6 つ目を追加したい場合は、そのリクエストに元の 5 つのタグを含める必要があります。

Q: クロスリージョンレプリケーションを使用している場合、オブジェクトタグはレプリケートされますか?

オブジェクトタグはクロスリージョンレプリケーションを使用している AWS リージョン間でレプリケートできます。クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。クロスリージョンレプリケーションの詳細については、Amazon S3 開発者ガイドクロスリージョンレプリケーションのセットアップを参照してください。

Q: オブジェクトタグの料金はいくらですか?

オブジェクトタグの料金は、タグの数量と、タグ追加のリクエストコストに基づいています。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳しくは、Amazon S3 料金ページをご覧ください。

ストレージクラス分析

Q: ストレージクラス分析とは何ですか?

ストレージクラス分析では、ストレージのアクセスパターンを分析して、適切なデータを適切なストレージクラスに移行できます。この新しい S3 機能は、S3 標準 – 低頻度アクセスへのストレージの移行に役立つ頻度の低いアクセスパターンを自動的に識別します。バケット、プレフィックス、またはオブジェクトタグ全体をモニタリングするようにストレージクラス分析ポリシーを構成できます。頻度の低いアクセスパターンが観察されると、その結果に基づいて新しい S3 ライフサイクル期間ポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示し、S3 バケットにエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight など) を使用して分析できます。

Q: どうすればストレージクラス分析の使用を開始できますか?

AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を用いると、ストレージクラス分析ポリシーを設定して、S3 標準 – IA または S3 1 ゾーン – IA のストレージクラスに移動したり、S3 Glacier ストレージクラスにアーカイブしたりできる、アクセスが頻繁ではないストレージを特定できます。S3 コンソールの [管理] タブに移動すると、ストレージクラス分析、S3 インベントリ、および S3 CloudWatch メトリクスを管理できます。

Q: ストレージクラス分析の使用に対してどのように課金されますか?

ストレージクラス分析の料金に関する一般的な情報については、Amazon S3 料金ページを参照してください。

Q: ストレージクラス分析はどの程度の頻度で更新されますか?

ストレージクラス分析は S3 マネジメントコンソール上で毎日更新されます。さらに、ストレージクラス分析を設定してレポートを任意の S3 バケットにエクスポートできます。

S3 インベントリ

Q: S3 インベントリとは何ですか?

S3 インベントリレポートは、Amazon S3 同期リスト API の定期的な代替を提供します。S3 インベントリを設定することで、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータの CSV ファイルまたは ORC ファイルを、日単位または週単位で出力できます。S3 インベントリを使用すれば、ビジネスのワークフローやビッグデータのジョブを簡素化してスピードアップできます。S3 インベントリを使用してオブジェクトの暗号化やレプリケーションのステータスを検証することで、ビジネス、コンプライアンス、規制のニーズに応えることもできます。 

Q: どうすれば S3 インベントリの使用を開始できますか?

AWS マネジメントコンソールまたは PUT Bucket Inventory API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリレポートを設定できます。設定の一部として、S3 インベントリレポートの保存先の S3 バケット、出力ファイルの形式 (CSV または ORC)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、レプリケーションステータス、または暗号化ステータスなど) を指定できます。

Q: S3 インベントリレポートのファイルは暗号化できますか?

はい。S3 インベントリによって書き込まれたすべてのファイルの暗号化を、SSE-S3 または SSE-KMS で暗号化するように設定できます。詳細については、ユーザーガイドを参照してください。

Q: S3 インベントリの使用方法を教えてください。

S3 インベントリを使用すれば、アプリケーションのワークフローやビッグデータのジョブに直接入力することができます。また、標準 SQL 言語を使用して、Amazon Athena、Amazon Redshift Spectrum、その他の Presto、Hive、Spark などのツールで S3 インベントリにクエリを実行することもできます。

Athena で S3 インベントリにクエリを実行する方法の詳細 »

Q: S3 インベントリの使用に対してどのように課金されますか?

S3 インベントリの料金については、Amazon S3 料金ページを参照してください。SSE-KMS を使用した暗号化を設定すると、暗号化についての KMS 料金が発生します。詳細については、KMS 料金ページを参照してください。

S3 バッチオペレーション

Q: S3 バッチオペレーションとは何ですか?

S3 バッチオペレーションは、Amazon S3 に格納されている多数のオブジェクトにわたって、特定の S3 API リクエストまたは AWS Lambda の実行、管理、監査の自動化に使用できる機能です。お客様は S3 バッチオペレーションを使用して、S3 オブジェクトのタグセットの置換、S3 オブジェクトのアクセス制御リスト (ACL) の更新、バケット間のオブジェクトのコピー、Amazon Glacier から他の S3 ストレージクラスへの復元、AWS Lambda 関数を使用したカスタムオペレーションの実行を行うことができます。

S3 バッチオペレーションでは、S3 管理コンソールで数回クリックするか、1 回の API リクエストで、数十億ものオブジェクトを変更できます。カスタムアプリケーションコードを作成したり、ストレージ管理アプリケーションのコンピューティングクラスターを実行したりする必要はありません。S3 バッチオペレーションは、多数のオブジェクト間のストレージオペレーションを管理するだけでなく、再試行の管理、進行状況の表示、通知や完了レポートの配信に加え、ターゲットオブジェクトで実行されるすべてのオペレーションで使用できるように AWS CloudTrail へのイベントの送信を行います。S3 バッチオペレーションは、S3 管理コンソールか、AWS CLI と SDK を使用して使用できます。S3 バッチオペレーションのプレビューはここからサインアップします。

Q: S3 バッチオペレーションの使用を開始するにはどうすればよいですか?

S3 バッチオペレーションを開始するには、S3 管理コンソールにアクセスするか、AWS CLI または SDK を使用して、最初の S3 バッチ処理ジョブを作成します。S3 バッチオペレーションジョブは、処理するターゲットオブジェクトのリストと、実行するオペレーションのタイプで構成されます。開始するには、S3 インベントリレポートを使用するか、処理する S3 バッチオペレーションのターゲットオブジェクトのカスタムリストを指定します。S3 インベントリレポートは、S3 バケットまたはプレフィックスに保存されているすべてのオブジェクトをまとめたファイルです。次に、S3 バッチオペレーションによってサポートされているオペレーションのセット (例: タグセットの置換、ACL の変更、バケット間のストレージのコピー、S3 Glacier から他の S3 ストレージクラスへの復元) を選択します。その後、タグ値、ACL 被付与者、または復元期間などの特定のパラメータを使用して、S3 バッチオペレーションジョブをカスタマイズします。ストレージアクションをさらにカスタマイズするには、独自の AWS Lambda 関数を記述し、S3 バッチオペレーションでそのコードを呼び出すことができます。

S3 バッチオペレーションを作成したら、オブジェクトのリストが処理され、確認を待機 (オプション) した後、指定したオペレーションの実行が開始されます。プログラム、または S3 コンソールを使用して、ジョブの進捗状況を確認したり、完了時に通知を受けたり、ストレージへの変更を示す完了レポートを確認したりできます。S3 バッチオペレーションの詳細については、「Amazon S3 の機能ページ」を参照してください。

Q: S3 バッチオペレーションジョブを管理するにはどうすればよいですか? 優先順位をつけるにはどうすればよいですか?

S3 バッチオペレーションは、S3 管理コンソール、AWS API、CLI、または SDK を使用して管理できます。コンソールで AWS リージョンを選択するか、ListJobs リクエストを使用することで、ジョブの状態でフィルタリングされたジョブのリスト (リクエストごとに最大 1000) を AWS リージョンごとに表示できるようになります。これらのリストを使用して、active (アクティブ)、completed (完了)、waiting to be executed (実行待ち) のジョブを確認できます。いずれかのジョブが、他のジョブよりも重要であるか、時間が重要な場合は、そのジョブの優先順位を高いレベルに更新して、優先順位を上げることができます。ジョブをキャンセルするには、CancelJob リクエストを使用するか、コンソールでジョブを選択して、[Cancel] を選択します。

アクティブなジョブの進行状況を表示するには、DescribeJob リクエストを使用するか、S3 管理コンソールで該当するジョブをクリックします。ジョブを選択したら、ジョブの状態、正常に完了したオペレーションの数、エラーが発生したオペレーションの数、残りのオペレーションの数、完了の割合 (%) が表示されます。また、通知を使用して、ジョブの開始時間や完了時間を追跡することもできます。

S3 オブジェクトロック

Q: Amazon S3 オブジェクトロックとは何ですか?

Amazon S3 オブジェクトロックは、お客様が指定した保持期間中、オブジェクトが削除されないようにする Amazon S3 の機能です。データ保護を一層強化するために、または規制コンプライアンスを遵守するために、ファイル保持ポリシーを強制的に適用できます。事前定義されたリテンション期日またはリーガルホールド期日以前のオブジェクトバージョンの削除を防ぐには、ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックの保護は、オブジェクトが格納されているストレージクラスと、ストレージクラス間の S3 ライフサイクル移行に関係なく維持されます。

Q: Amazon S3 オブジェクトロックを使用する利点は何ですか?

データを WORM で保護すること義務付ける規制要件がある場合、または Amazon S3 のデータの保護レイヤーを追加する場合は、S3 オブジェクトロックを使用する必要があります。S3 オブジェクトロックを使用することで、データをイミュータブルな形式で保存するよう指定する規制要件を満たすことができます。また、Amazon S3 のデータの偶発的または悪意のある削除を回避することもできます。

Q: Amazon S3 オブジェクトロックはどのように機能しますか?

Amazon S3 オブジェクトロックは、保持期間内の指定された期間にオブジェクトが削除されるのを防ぎます。オブジェクトが上書きされるのを防ぐ S3 バージョニングと組み合わせることで、WORM 保護が適用されている間は、オブジェクトをイミュータブルに保つことができます。WORM 保護を適用するには、AWS SDK、CLI、REST API、または S3 管理コンソールを使用して、オブジェクトにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用するか、作成後に既存のオブジェクトに適用することもできます。

リテンション期日は、オブジェクトがイミュータブルのままにする時間の長さを定義します。リテンション期日がオブジェクトに割り当てられると、リテンション期日が経過するまで、そのオブジェクトを変更または削除することはできません。ユーザーがリテンション期日を経過する前にオブジェクトを削除しようとすると、そのオペレーションは拒否されます。

S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス許可を持つ AWS アカウントはオブジェクトから WORM 保護を削除できます。規制を遵守するためにより強力なイミュータビリティが必要な場合は、コンプライアンスモードを使用することができます。コンプライアンスモードでは、WORM 保護を使用しても、ルートアカウントを含め、どのユーザーも無効にすることはできません。

または、そのオブジェクトにリーガルホールドを適用することで、オブジェクトをイミュータブルにすることもできます。リーガルホールドでは、オブジェクトに対して無期限の S3 オブジェクトロック保護を設定しますが、明示的に削除されるまでは保持されます。リーガルホールドを適用してして削除するには、AWS アカウントに PutObjectLegalHold アクションの書き込みアクセス許可が必要です。リーガルホールドは、Sharpie バケット内のオブジェクトに適用できます。そのオブジェクトが現在、保持期間によって WORM 保護されているかどうかは関係ありません。

Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?

金融サービス業界のお客様のために、S3 オブジェクトロックは、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間だけ保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。

Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?

規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの Amazon S3 を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。

S3 CloudWatch メトリクス

Q: どうすれば S3 CloudWatch メトリクスの使用を開始できますか?

AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch リクエストメトリクスの生成を有効にするか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリクスのパブリッシュを有効にし、設定することもできます。 CloudWatch リクエストメトリクスは、有効にしてから 15 分以内に CloudWatch で使用できるようになります。CloudWatch ストレージメトリクスは、すべてのバケットに対しデフォルトで有効あり、毎日レポートされます。

Q. S3 CloudWatch リクエストメトリクスをアプリケーションや会社の組織に連携させることはできますか?

はい。S3 バケットのメトリクスを生成するように S3 CloudWatch リクエストメトリクスを設定するか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定することができます。

Q: ストレージメトリクスにはどのようなアラームを設定できるのでしょうか?

CloudWatch を使用すると、ストレージメトリクスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションをトリガーできます。たとえば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームをトリガーして DevOps エンジニアに通知することができます。

Q: S3 CloudWatch メトリクスの使用に対してどのように課金されますか?

CloudWatch ストレージメトリクスは無料でお使いいただけます。CloudWatch リクエストメトリクスは、Amazon CloudWatch のカスタムメトリクスとして課金されます。S3 CloudWatch メトリクスの料金に関する一般的な情報については、Amazon CloudWatch 料金ページを参照してください。

S3 ライフサイクル管理

Q: S3 ライフサイクル管理とは何ですか?

S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。ライフサイクル移行ポリシーを設定して、S3 標準ストレージクラスに格納されているオブジェクトを、データの古さに基づいて自動的に S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier ストレージクラスに移行するようにできます。また、オブジェクトの古さに基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。未完了のマルチパートアップロードをアップロードの古さに基づいて失効させるように、マルチパートアップロード失効のポリシーを設定できます。

Q: S3 ライフサイクル管理ポリシーを設定するには、どうすればよいですか?

AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。

Q: S3 ライフサイクル管理を使用するのに必要な費用はいくらですか?

ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、S3 料金ページを参照してください。

Q: ライフサイクル管理ポリシーで何ができますか?

データが成熟すると、データの重要性と価値が低下したり、コンプライアンス要件の対象となったりする可能性があります。Amazon S3 には、ストレージクラス間のデータ移行プロセスの自動化に役立つ広範なポリシーライブラリが含まれます。たとえば、アクセスが頻繁ではないオブジェクトを、一定の期間が経過した後に、低コストのストレージクラス (S3 標準 – 低頻度アクセスまたは S3 1 ゾーン – 低頻度アクセス) に移動するように設定できます。さらに期間が経過したら、これらのオブジェクトを Amazon S3 Glacier に移動してアーカイブし、コンプライアンス準拠を実現できます。ポリシーが許せば、オブジェクト削除を指定するようにライフサイクルポリシーを設定することも可能です。これらのルールはストレージコストを目に見えないところで削減し、管理のための労力を軽減します。このポリシーには、コストの管理とパフォーマンスの最適化を行う必要がなくなったオブジェクトと属性を削除するための優れた財産管理方法も含まれます。

Q: Amazon S3 のライフサイクルポリシーをどのように利用すれば、Amazon S3 のストレージコストの節減に役立てることができますか?

Amazon S3 ライフサイクルポリシーでは、オブジェクトを S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスに移動したり、S3 Glacier にアーカイブしたりするように設定できます。また S3 ライフサイクルポリシーの設定で、一定期間後にオブジェクトを削除するように指定することも可能です。ポリシー主導のオートメーションを利用すれば、すばやく簡単にストレージコストを削減できるだけでなく、時間も節約できます。各ルールでは、プレフィックス、期間、S3 標準 – IA、S3 1 ゾーン – IA または S3 Glacier への移行や失効を指定できます。たとえば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に S3 Glacier にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。S3 ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することに役立ちます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス (たとえば、「logs/」) を指定します。オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日 (たとえば、2015 年 1 月 31 日) または作成日からの日数 (たとえば 30 日) で指定します。異なるプレフィックスに複数のルールを作成することができます。

Q: 特定の期間が過ぎたらオブジェクトが削除されるように設定するにはどのようにすればよいですか?

指定した日数の経過後にバケットからオブジェクトを削除するよう、S3 ライフサイクルの有効期限切れポリシーを設定できます。バケットに適用されるライフサイクル設定ポリシーを介して、バケット内のオブジェクト一式の有効期限ルールを定義します。

S3 ライフサイクル有効期限切れポリシーの詳細 »

Q: 未完了のマルチパートアップロードを期限切れとして消去する S3 ライフサイクルポリシーを使用するのはどうしてですか?

未完了のマルチパートアップロードを失効させる S3 ライフサイクルポリシーは、未完了のマルチパートアップロードが保存されている期間を制限することにより、コストを節約することができます。たとえば、アプリケーションによりいくつかのマルチパートオブジェクトのパーツがアップロードされると、それがコミットされない場合でも、ストレージの課金が継続してしまいます。このポリシーにより、あらかじめ定義された日数の後に未完了のマルチパートアップロードと関連するストレージが自動的に削除されることで、S3 ストレージの請求額を削減できます。

S3 ライフサイクルを用いて未完了のマルチパートアップロードを有効期限切れとすることについて詳細を確認 »

クロスリージョンレプリケーション

Q: Amazon S3 クロスリージョンレプリケーション (CRR) とは何ですか?

CRR とは、AWS リージョン間でデータを自動的にレプリケートする Amazon S3 の機能です。CCR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。 CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。

Q: CRR はどのように有効にしますか?

CRR は S3 バケットレベルで設定します。別のリージョンにあるレプリケーション先のバケットを指定することにより、レプリケーション元バケットで CRR を有効にします。AWS マネジメントコンソール、REST API、AWS CLI、AWS SDK のいずれかを使用して、CRR を有効にできます。CRR を有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳細については、Amazon S3 開発者ガイドクロスリージョンレプリケーションのセットアップを参照してください。

Q: CRR で S3 ライフサイクルルールを使用できますか?

はい、レプリケーション元バケットとレプリケーション先バケットで個別の S3 ライフサイクルルールを設定できます。たとえば、ライフサイクルルールを設定して S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスストレージクラスにデータを移動、または S3 Glacier の送信先バケットにデータをアーカイブするようにできます。

これで、データのライフサイクルポリシーを管理することなく、別のリージョンの S3 Glacier ストレージクラスにデータの直接コピーを作成して、バックアップやその他の目的で S3 クロスリージョンレプリケーションルールを確立できます。

Q: AWS Key Management Service (KMS) で暗号化されたオブジェクトで CRR を使用できますか?

はい。レプリケーション設定に送信先 KMS キーを含めることにより、KMS で暗号化されたオブジェクトをレプリケートできます。

KMS で暗号化されたオブジェクトのレプリケーションの詳細 »

Q: レプリケーションプロセス全体で、オブジェクトは安全に転送され、暗号化されますか?

はい。オブジェクトは CRR プロセスの間ずっと暗号化されたままとなります。暗号化されたオブジェクトは、SSL 経由で送信元リージョンから送信先リージョンまで安全に転送されます。

Q: 複数の AWS アカウントにわたって CRR を使って不正な、または誤った削除から保護できますか?

はい。AWS アカウント全体に CRR を設定し、送信先リージョンで、レプリケートされたデータを異なるアカウントに保存することができます。レプリケーション設定で CRR での所有権の上書きを使用して、送信元と送信先で個別の所有権スタックを維持し、レプリケートされたストレージに送信先アカウントの所有権を付与できます。 

Q: S3 クロスリージョンレプリケーションの料金はどのようなものですか?

レプリケートされたデータのコピーについては、ストレージ (お客様の選択する S3 ストレージクラスのもの)、COPY リクエスト、リージョン間データ転送に対して Amazon S3 の料金をお支払いいただきます。COPY リクエストとリージョン間データ転送は、送信元リージョンに基づいて課金されます。レプリケートされたデータのストレージは、送信先リージョンに基づいて課金されます。詳細については、S3 料金ページをご覧ください。

転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。たとえば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 100 GB のストレージ料金が発生します。

Amazon S3 と IPv6

Q: IPv6 とは何ですか?

インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、最初の 32 ビットのアドレス設定スキームでした。しかし、インターネットが継続的に成長したことから、使用できるすべての IPv4 アドレスが経時的に利用されるようになりました。インターネットプロトコルバージョン 6 (IPv6) は、IPv4 のグローバルアドレス制限を克服するために設計された新しいアドレス設定メカニズムです。

Q: IPv6 ではどのようなことができるのですか?

Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムの必要なく、アプリケーションから Amazon S3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。

Q: Amazon S3 で IPv6 を使用するにはどうすればよいですか?

まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の新しい "デュアルスタック" エンドポイントにアプリケーションをポイントします。多くのネットワーククライアントではデフォルトで IPv6 が優先されるので、ほとんどの場合、IPv6 のアクセスに他の設定は必要ありません。

Q: IPv6 を使用すると、Amazon S3 のパフォーマンスが変わりますか?

いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。

Q: Amazon S3 で IPv6 を使用していることで、ポリシー、ネットワーク、またはその他の制限の影響がクライアントに発生した場合はどうすればよいですか?

IPv6 を使用することで影響が出たアプリケーションは、いつでも標準の IPv4 のみのエンドポイントに切り替えることができます。

Q: すべての Amazon S3 の機能で IPv6 を使用できますか?

いいえ。現時点では、ウェブサイトホスティングと BitTorrent 経由のアクセスを使用している場合は、IPv6 は使用できません。IPv6 を使用して Amazon S3 にアクセスしている際、他のすべての機能は期待どおり機能するはずです。

Q: IPv6 はすべての AWS リージョンでサポートされていますか?

中国 (北京) および中国 (寧夏) を除き、すべての AWS コマーシャルリージョンにおいて、Amazon S3 で IPv6 を使用できます。また、AWS GovCloud (米国) リージョンでも IPv6 を使用できます。

始める準備はできましたか?

Product-Page_Standard-Icons_01_Product-Features_SqInk
製品の特徴を見る

データ管理、セキュリティ、アクセス管理、分析などの機能の詳細を参照してください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠を使用して、早速 Amazon S3 をお試しください。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS コンソールで構築を開始する

Amazon S3 は AWS コンソールから無料で構築することができます。

開始方法