S3 全般についてのよくある質問

Q: Amazon S3 とは何ですか?

Amazon S3 は、任意の量のデータの保存と取得をどこからでも行えるように設計されたオブジェクトストレージです。業界をリードする耐久性、可用性、パフォーマンス、セキュリティ、および事実上無制限のスケーラビリティを非常に低コストで提供する、シンプルなストレージサービスです。

Q: Amazon S3 で何ができますか?

Amazon S3 はシンプルなウェブサービスインターフェイスを提供しており、いつでも、どこからでも容量に関係なくデータを保存および取得できます。このサービスを利用すれば、クラウドネイティブなストレージを使用するアプリケーションを簡単に構築することができます。Amazon S3 は高度にスケーラブルで、お客様は使用したものに対して支払えばよいので、性能または信頼性を犠牲にせずに、アプリケーションを望むとおりに拡張することができます。

また Amazon S3 は、高い柔軟性を持つようデザインされています。お客様が望むどのようなタイプ、分量のデータでも保存できます。同一のデータを何百万回でも読み込むことができますし、災害対策のための緊急用としてのみ使用することもできます。FTP を使ったシンプルなアプリケーションから、Amazon.com の小売用ウェブサイトなど、高度なウェブアプリケーションを開発することもできます。Amazon S3 によって、デベロッパーはデータの保存方法に頭を悩ますことなく、イノベーションに専念できます。

Q: Amazon S3 はどのようにして開始することができますか?

Amazon S3 にサインアップするには、このリンクをクリックしてください。このサービスにアクセスするには、アマゾン ウェブ サービスのアカウントを保有している必要があります。これをまだお持ちでない場合は、Amazon S3 サインアッププロセスの開始時に、プロンプト画面が表示されてこれを作成することができます。サインアップ後、リソースセンターの Amazon S3 ドキュメントおよびサンプルコードを参照し、Amazon S3 を開始してください。

Q: デベロッパーが、オンプレミスソリューションではできなくて、Amazon S3 ならできることは何ですか?

Amazon S3 では、あらゆるデベロッパーが、莫大な規模を誇る Amazon 独自のメリットを活用でき、初期費用やパフォーマンスの妥協は必要ありません。どんなにビジネスが大きくなっても、データにすばやくアクセスでき、常に利用可能で、セキュリティで保護することが安価で簡単になったことで、デベロッパーは集中してその創造性を発揮することができます。

Q: Amazon S3 にはどのような種類のデータを保存できますか?

実質的にはどのようなフォーマットのどのような種類のデータでも格納できます。詳細については、アマゾン ウェブ サービス使用許諾契約をご参照ください。

Q: Amazon S3 にはどれだけのデータを保存できますか?

格納可能なデータの総量とオブジェクトの数には制限はありません。個別の Amazon S3 オブジェクトのサイズは、最低 0 バイトから最大 5 テラバイトまでさまざまです。1 つの PUT にアップロード可能なオブジェクトの最大サイズは 5 GB です。100 MB を超えるオブジェクトの場合は、マルチパートアップロード機能を使うことをお考えください。

Q: Amazon S3 では、どのようなストレージクラスが提供されていますか?

Amazon S3 では、各ユースケース向けに幅広いストレージクラスが提供されています。クラスの種類は、S3 標準 (高頻度アクセスの汎用ストレージ用)、S3 Intelligent-Tiering (未知のアクセスパターンのデータ、またはアクセスパターンが変化するデータ用)、S3 標準 – 低頻度アクセス (S3 標準 – IA)、S3 1 ゾーン – 低頻度アクセス (S3 1 ゾーン – IA、長期間使用するが低頻度アクセスのデータ)、Amazon S3 Glacier (S3 Glacier)、Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive、長期アーカイブおよびデジタル保存) があります。既存の AWS リージョンで適合できないデータレジデンシーの要件がある場合は、S3 Outposts ストレージクラスを使用して、オンプレミスに S3 のデータを保存することができます。これらストレージクラスの詳細については、Amazon S3 ストレージクラスのページをご参照ください。 

Q: 1 つのバケットに異なるストレージクラスのオブジェクトを混在させることができますか?

はい。1 つの S3 バケットに S3 標準、S3 Intelligent-Tiering、S3 標準 – IA、S3 1 ゾーン – IA で保存された各オブジェクトを混在させることができます。

Q: Amazon は、Amazon S3 内で私のデータをどのように処理するのですか?

Amazon は、お客様のデータを保管し、データに関連する利用の追跡を行いますが、これは請求処理を行うためです。Amazon は、Amazon S3 のサービス提供とは無関係の目的でお客様のデータにアクセスすることはありません。ただし、法律によって求められる場合を除きます。詳細については、アマゾン ウェブ サービス使用許諾契約をご参照ください。

Q: Amazon は、Amazon S3 内に独自のデータを格納しますか?

はい。Amazon のデベロッパーは Amazon S3 をさまざまなプロジェクトで使用します。これらのプロジェクトの多くは、Amazon S3 を信頼できるデータストアとして使用しており、ビジネスに直結する作業のために活用しています。

Q: Amazon S3 のデータはどのように編成されますか?

Amazon S3 はシンプルなキーベースのオブジェクトストアです。データを格納する場合、後にデータを取得するために使用することのできる独特なオブジェクトキーを割り当てます。キーは任意の文字列にすることができます。また階層的属性を模して構築することができます。または、S3 オブジェクトタグを用いて、お使いのすべての S3 バケットやプレフィックスにわたってデータを編成できます。

Q: Amazon S3 とどのようにやり取りを行うのですか?

Amazon S3 はシンプルで、標準ベースの REST ウェブサービスインターフェイスを提供します。これはどんなインターネット開発ツールキットでも動作するように設計されています。操作性は意図的に単純化されており、新しいディストリビューションプロトコルや機能レイヤーを追加することも簡単です。

Q: Amazon S3 の信頼性はどの程度ですか?

Amazon S3 によって、すべてのデベロッパーが、高度にスケーラブルで可用性も高く、かつ高速で安価なデータストレージインフラストラクチャを利用できるようになります。このインフラストラクチャは、Amazon が使用しているウェブサイトのグローバルネットワークと同じものです。S3 標準ストレージクラスは 99.99% のアベイラビリティー、S3 標準 – IA ストレージクラスおよび S3 Intelligent-Tiering ストレージクラスは 99.9% のアベイラビリティー、S3 1 ゾーン – IA ストレージクラスは 99.5% のアベイラビリティー、S3 Glacier および S3 Glacier Deep Archive クラスは 99.99% のアベイラビリティーおよび 99.9% の SLA に設計されています。 これらすべてのストレージクラスは Amazon S3 サービスレベルアグリーメント (SLA) の適用対象です。

Q: アプリケーションからのトラフィックが急激に増加した場合、Amazon S3 のパフォーマンスはどうなりますか?

Amazon S3 はどのようなインターネットアプリケーションに対してもトラフィックを処理できるよう基礎から設計されました。従量制の料金設定と無制限の容量により、負荷上昇によってコストが変わることはなく、サービスが干渉を受けることもありません。Amazon S3 の莫大な規模により、負荷を均等に配分することができます。これによって個別のアプリケーションが、トラフィックのスパイクによる影響を受けることはありません。

Q: Amazon S3 はサービスレベルアグリーメント (SLA) を提供しますか?

はい。Amazon S3 SLA では、ある請求期間中において、月間稼働率がサービスコミットメントを下回った場合にサービスクレジットを提供するよう定められています。

Q: Amazon S3 の整合性モデルとは何ですか?

Amazon S3 は、パフォーマンスや可用性を変更することなく、アプリケーションのリージョン分離を犠牲にすることなく、追加コストなしで、強力なリードアフターライトの整合性を自動的に提供します。

新しいオブジェクトの書き込みが成功した後、または既存のオブジェクトが上書きされた後、後続の読み取りリクエストはすぐにオブジェクトの最新バージョンを受け取ります。S3 はリスト操作にも強力な整合性を提供するため、書き込み後、変更を反映した状態でバケット内のオブジェクトのリスト化をすぐに実行できます。

Q: 強力なリードアフターライトの整合性が役立つのはなぜですか?

強力なリードアフターライトの整合性は、書き込み後すぐにオブジェクトを読み取る必要がある場合に役立ちます。たとえば、オブジェクトを書き込んだ直後に読み取りとリスト化を頻繁に行う場合における強力なリードアフターライトの整合性を想起してください。また、高性能コンピューティングワークロードは、オブジェクトが上書きされてから同時に何度も読み取られる場合に、強力なリードアフターライトの整合性により、すべての読み取りで最新の書き込みが確実に読み取られるという恩恵も受けることになります。これらのアプリケーションは、強力なリードアフターライトの整合性から自動的かつ即座にメリットを享受します。さらに、S3 の強力な整合性は、強力な整合性を提供するための追加のインフラストラクチャの必要性を排除することにより、コストを削減します。 

AWS リージョン

Q: データはどこに保存されますか。

Amazon S3 バケットを作成する際に、AWS リージョンを指定します。S3 標準、S3 標準 – IA、S3 Glacier の各ストレージクラスでは、オブジェクトはひとつの AWS リージョン内で少なくとも 3 つのアベイラビリティーゾーン (互いに離れている) にまたがった複数のデバイスに自動的に保存されます。S3 1 ゾーン – IA ストレージクラスに保存されたオブジェクトは、お客様が選択した AWS リージョン内で、ひとつのアベイラビリティーゾーンで冗長的に保存されます。S3 on Outposts を使用する場合、AWS リージョンに転送するよう手動で選択しない限り、データは Outposts のオンプレミス環境に保存されます。Amazon S3 サービスの AWS リージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) をご参照ください。

Q: AWS リージョンとは何ですか?

AWS リージョンとは AWS が複数の、物理的に離れて隔離されたアベイラビリティーゾーンを提供するひとつの地理的なロケーションで、これらのアベイラビリティーゾーンは低レイテンシー、高スループット、高冗長性のネットワークで接続されています。

Q: AWS アベイラビリティーゾーン (AZ) とは何ですか?

AWS アベイラビリティーゾーンは、ひとつの AWS リージョン中での物理的に分離されたロケーションです。各 AWS リージョンで、S3 は最小 3 つの AZ で運用され、各 AZ は何マイルも離れているため火災、洪水などの現地での事象から保護されています。

Amazon S3 標準、S3 標準 – IA、S3 Glacier ストレージクラスはデータを 3 つ以上の AZ 間でレプリケーションすることで、1 つの AZ がすべて削除されないように保護されています。このことは AZ が 3 つ未満しか公には利用可能ではないリージョンでも同様です。これらのストレージクラスに保存されたオブジェクトはひとつの AWS リージョン中の全 AZ から利用可能です。

Amazon S3 1 ゾーン – IA ストレージクラスは、単一の AZ 内でデータをレプリケーションします。S3 1 ゾーン – IA に保存されたデータは、地震や洪水などの災害に起因するアベイラビリティーゾーンの物理的な消失に対して回復力がありません。

Q: データを格納する AWS リージョンはどのようにして決定すればよいですか?

特定のアプリケーションに合わせて考慮すべきいくつかの要素があります。以下の条件を満たすリージョンにデータを格納することもできます。

  • データアクセス遅延を減らすため、お客様のカスタマー、データセンター、または他の AWS リソースに近い。
  • 地理的冗長性および災害対策の目的のため、他の運用リージョンから離れている。
  • 特定の法的および規制要件を満たすことができる。
  • ストレージコストを削減できる。より低額なリージョンを選択してコストを抑えることができます。S3 の料金については、S3 の料金のページをご覧ください。

Q: 世界のどこで Amazon S3 が使えますか?

Amazon S3 は世界中の AWS リージョンで使え、お客様のロケーションにかかわらず Amazon S3 を使えます。ただ、どの AWS リージョンで Amazon S3 のデータを保存したいかを決めていただく必要があります。現在 S3 が利用可能な AWS リージョンのリストについては、AWS リージョン別の可用性の表をご覧ください。

請求

Q: Amazon S3 のコストはどれくらいですか?

Amazon S3 では、実際に使用した分のみ料金が発生します。最低料金設定はありません。AWS 料金計算ツールを使って、月間の請求額をお見積りいただけます。

AWS 側のコストが低ければ、料金は安くなります。Amazon S3 リージョンによって異なる料金もあります。請求料金はお客様の S3 バケットの場所に基づいています。コピーリクエストを通じて、Amazon S3 リージョン内でデータを転送した場合は、データ転送料金は請求されません。AWS リージョン間でコピーリクエストを通じて転送されるデータは、Amazon S3 詳細ページの料金セクションに指定された料金に基づいて請求されます。同じリージョン内の Amazon EC2 (または任意の AWS のサービス) と Amazon S3 の間で転送されたデータ、例えば、米国東部 (バージニア北部) リージョン内で転送されたデータについては、データ転送料金が発生しません。ただし、異なるリージョンにある Amazon EC2 (または任意の AWS のサービス) と Amazon S3 の間、例えば、Amazon EC2 米国東部 (バージニア北部) と Amazon S3 米国西部 (北カリフォルニア) の間で転送されたデータについては、Amazon S3 の料金のページで指定される料金が課金されます。 S3 on Outposts の料金については、Outposts の料金のページをご参照ください。

Q: Amazon S3 の利用には、どのように課金され、請求されますか?

サービスの利用を開始するためのセットアップ料金や契約はありません。月末に、その月の使用料金が自動的にお客様のクレジットカードに請求されます。お客様のアマゾン ウェブ サービスアカウントにログインし、[Your Web Services Account] (お客様のウェブサービスアカウント) の下にある「請求およびコスト管理コンソール」をクリックすることにより、アマゾン ウェブ サービスのウェブサイトで、いつでも、請求期間の課金額を閲覧することができます。

AWS 無料利用枠*で、お客様には AWS GovCloud リージョンを除くすべてのリージョンで Amazon S3 の使用を無料で開始していただけます。AWS の新規お客様は、サインアップしていただくと、Amazon S3 標準ストレージ 5 GB、20,000 Get リクエスト、2,000 Put リクエスト、(インターネット、他の AWS リージョン、または CloudFront への) データ送信 15 GB を毎月、1 年間ご利用いただけます。未使用分が翌月に繰り越されることはありません。

Amazon S3 では、以下のタイプの利用料金を請求させていただきます。以下の計算は、AWS 無料利用枠が適用されていない場合を仮定していることにご注意ください。

使用されるストレージ:

Amazon S3 ストレージ料金の概要は、Amazon S3 の料金のページに記載されています。

1 か月に請求されるストレージの量は、月全体を通じて使用される平均ストレージです。これには、お客様の AWS アカウントで、お客様が作成したバケット内に格納されるすべてのオブジェクトデータやメタデータが含まれます。当社は「TimedStorage-ByteHrs」で、お客様の使用量を測定します。これは月末に加算され、お客様の月額料金が生成されます。

ストレージ例:

3 月中の 15 日間でバケットに 100 GB (107,374,182,400 バイト) のデータを Amazon S3 標準に格納し、3 月後半の 16 日間で 100 TB (109,951,162,777,600 バイト) のデータを Amazon S3 標準に格納した場合を仮定します。

3 月末時点での使用量はバイト–時間単位で次のようになります。総バイト–時間使用量 = [107,374,182,400 バイト x 15 日 x (24 時間/日)] + [109,951,162,777,600 バイト x 16 日 x (24 時間/日)] = 42,259,901,212,262,400 バイト–時間。特定の月の実際の日数に基づいて時間を計算してください。例えば、この例では、3 月 (31 日間または 744 時間) を使用しています。

これを GB-月に変換した場合: 42,259,901,212,262,400 バイト-時間/1,073,741,824 バイト (GB あたり) /744 時間 (月) = 52,900 GB-月

この使用量は、2 つの異なるボリューム利用枠にかかっています。データが米国東部 (バージニア北部) リージョンに保存されていると仮定した場合、月額ストレージ料金は以下のように計算されます: 50 TB Tier: 51,200 GB x 0.023 USD = 1,177.60 USD、50 TB~450 TB Tier: 1,700 GB x 0.022 USD = 37.40 USD

合計ストレージ料金 = 1,177.60 USD + 37.40 USD = 1,215.00 USD

転送されるネットワークデータ:

Amazon S3 で受信されるデータの料金の概要は、Amazon S3 の料金のページに記載されています。これは Amazon S3 バケットに送信されるデータ量を表わしています。 

送出したネットワークデータ:

Amazon S3 に送信されるデータの料金の概要は、Amazon S3 の料金のページに記載されています。Amazon S3 の場合、この料金は、特定の Amazon S3 リージョンの外部にあるロケーションのバケットからデータが読み取られたときに適用されます。

データ送信料金は、Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS、および Amazon VPC 全体での、特定のリージョンからインターネットへのデータ送信利用合計量により決まります。これらの枠は、ある AWS リージョンの Amazon S3 から別の AWS リージョンへのデータ転送には適用されません。

データ送信の例:
1 TB の Amazon S3 データを米国東部 (バージニア北部) リージョンからインターネットへ毎日 (1 か月を 31 日として) 送信すると仮定します。1 TB の Amazon EC2 インスタンスのデータを同じリージョンからインターネットへ毎日 (1 か月を 31 日として) 送信すると仮定します。

このときの合計データ送信は、62 TB (Amazon S3 から 31 TB、Amazon EC2 から 31 TB) です。これは、63,488 GB (62 TB * 1,024 GB/TB) と同様です。

この使用量は、3 つの異なるボリューム利用枠にかかっています。データ転送が米国東部 (バージニア北部) リージョンで発生すると仮定した場合、毎月のデータ送信料金は以下のように計算されます。
10 TB Tier: 10,239 GB (10 x 1024 GB/TB – 1 (無料)) x 0.09 USD = 921.51 USD
10 TB~50 TB Tier: 40,960 GB (40 x 1,024) x 0.085 USD = 3,481.60 USD
50 TB~150 TB Tier: 12,288 GB (残り) x 0.070 USD = 860.16 USD

総データ送信料金 = 921.51 USD+ 3,481.60 USD + 860.16 USD = 5,263.27 USD

データリクエスト:

Amazon S3 リクエスト料金の概要は、Amazon S3 の料金表に記載されています。

リクエストの例:
3 月中、毎日 10,000 ファイルを Amazon S3 で受信し、20,000 ファイルを Amazon S3 から送信すると仮定します。そして、3 月 31 日に 5,000 ファイルを削除します。
総 PUT リクエスト = 10,000 リクエスト x 31 日間 = 310,000リクエスト
総 GET リクエスト = 20,000 リクエスト x 31 日間 = 620,000リクエスト
総 DELETE リクエスト = 5,000 リクエスト x 1 日間 = 5,000リクエスト

バケットが米国東部 (バージニア北部) リージョンにあると仮定した場合、リクエスト料金は以下のように計算されます。
310,000 PUT リクエスト: 310,000 リクエスト x 0.005 USD/1,000 = 1.55 USD
620,000 GET リクエスト: 620,000 リクエスト x 0.004 USD/10,000 = 0.25 USD
5,000 DELETE リクエスト = 5,000 リクエスト x 0.00 USD (無料) = 0.00 USD

データ取り出し:

Amazon S3 データ取得料金は、S3 標準 – 低頻度アクセス (S3 標準 – IA) と S3 1 ゾーン – IA ストレージクラスに適用され、Amazon S3 の料金のページに概要が記載されています。

データ取り出し例:
1 か月間に、S3 標準 – 低頻度アクセスの 300 GB を取り出すと仮定します。そのうち 100 GB はインターネットに送信し、100 GB は同じ AWS リージョンにある EC2 に、100 GB は同じ AWS リージョンにある CloudFront に送るとします。

この月のデータ取り出し料金は次のように計算されます。300 GB x 0.01 USD/GB = 3.00 USDインターネットを利用した分のネットワークデータ転送料についてもお支払いが必要ですのでご注意ください。

Amazon S3 Glacier にアーカイブされたオブジェクトの請求」に関する詳細については、こちらをご参照ください。

* * 無料利用枠の使用量は、AWS GovCloud リージョンを除くすべてのリージョンが毎月計算され、自動的に請求額に適用されます。未使用分は持ち越されません。ご利用にあたっての条件が適用されます。詳細については、規約をご覧ください。

Q: 選択する Amazon S3 リージョンによって、価格が異なるのはなぜですか?

AWS 側のコストが低ければ、料金は安くなります。例えば、米国東部 (バージニア北部) リージョンのコストは、米国西部 (北カリフォルニア) リージョンのコストよりも低くなっています。

Q: バージョニングの使用に対してどのように課金されますか?

通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。たとえば、バージョニングを活用する際のストレージ費用を説明する以下のシナリオを見てみましょう (現在の月は 31 日まであると想定してください)。

1) 月の 1 日目: お客様のバケット上で、4 GB (または4,294,967,296 バイト) の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。

上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが15 日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:

総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x (24 時間/日)] + [5,368,709,120 バイト x 16 日間 x (24 時間/日)] = 5,257,039,970,304 バイト-時間。

総 GB-月への変換
5,257,039,970,304 バイト-時間 x (1 GB/1,073,741,824 バイト) x (1 か月/744 時間) = 6.581 GB-月

この料金は、Amazon S3 の料金のページにあるリージョンの現在の料金に基づいて計算されます。

Q: AWS マネジメントコンソール経由で Amazon S3 にアクセスする場合、どのように課金されますか?

AWS マネジメントコンソール経由でサービスにアクセスする場合は、通常のAmazon S3 料金が適用されます。パフォーマンスを最適化するために、AWS マネジメントコンソールが能動的にリクエストを実行する場合があります。また、いくつかのインタラクティブなオペレーションでは、サービスに対して複数のリクエストが発生します。

Q: 私の Amazon S3 バケットに別の AWS アカウントからアクセスした場合は料金はどうなりますか?

別の AWS アカウントでストレージにアクセスする場合は、通常の Amazon S3 料金が適用されます。また、バケットをリクエスタ支払いバケットとして設定することもできます。その場合、リクエスタは Amazon S3 データのリクエストとダウンロードの料金を支払うことになります。

リクエスタ支払いバケットの設定の詳細については、Amazon S3 ドキュメントを参照してください。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には付加価値税、売上税など、一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。

AWS のサービスに対する税金の詳細情報 »

Amazon S3 と IPv6

Q: IPv6 とは何ですか?

インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、最初の 32 ビットのアドレス設定スキームでした。しかし、インターネットの継続的な成長は、利用可能なすべての IPv4 アドレスがやがて利用し尽くされてしまうことを意味します。インターネットプロトコルバージョン 6 (IPv6、Internet Protocol Version 6) は、IPv4 のグローバルアドレス制限を克服するために設計されたアドレス設定メカニズムです。

Q: IPv6 ではどのようなことができるのですか?

Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムの必要なく、アプリケーションから Amazon S3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。

Q: Amazon S3 で IPv6 を使用するにはどうすればよいですか?

まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の新しい "デュアルスタック" エンドポイントにアプリケーションをポイントします。多くのネットワーククライアントではデフォルトで IPv6 が優先されるので、ほとんどの場合、IPv6 のアクセスに他の設定は必要ありません。 IPv6 を使用することで影響が出たアプリケーションは、いつでも標準の IPv4 のみのエンドポイントに切り替えることができます。Amazon S3 を使用した IPv6 は、AWS GovCoud (米国) リージョン、Sinnet が運営するアマゾン ウェブ サービス中国 (北京) リージョン、および NWCD が運営するアマゾン ウェブ サービス中国 (寧夏) リージョンを含むすべての商用 AWS リージョンでサポートされています。 

Q: IPv6 を使用すると、Amazon S3 のパフォーマンスが変わりますか?

いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。

イベント通知

Q: Amazon S3 のイベント通知とは何ですか?

Amazon S3 のイベント通知は、PUT、POST、COPY、DELETE といった Amazon S3 のアクションに対する応答として送信できます。通知メッセージは、Amazon SNSAmazon SQS を使用して送信したり、または AWS Lambda に直接送信したりできます。

Q: Amazon S3 イベント通知を使用すると何ができますか?

S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。例えば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。

Q: Amazon S3 イベント通知には何が含まれますか?

Amazon S3 イベント通知メッセージに含まれる情報の詳細については、Amazon S3 デベロッパーガイドAmazon S3 イベント通知の設定トピックを参照してください。

Q: Amazon S3 イベント通知はどのように設定しますか?

イベント通知設定について詳しくは、Amazon S3 デベロッパーガイドAmazon S3 イベント通知の設定トピックを参照してください。AWS メッセージングサービスの詳細については、Amazon SNS のドキュメントおよび Amazon SQS のドキュメントを参照してください。

Q: Amazon S3 イベント通知を使用するコストはどれくらいですか?

Amazon S3 を用いてイベント通知を行うための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金詳細については、Amazon SNSAmazon SQS、または AWS Lambda の料金のページをご参照ください。

Amazon S3 Transfer Acceleration

Q: S3 Transfer Acceleration とは何ですか?

Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。S3 Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。

Q: S3 Transfer Acceleration の使用を開始するにはどうすればよいですか?

S3 Transfer Acceleration を使い始めるには、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を用いて S3 バケットで S3 Transfer Acceleration を有効化してください。S3 Transfer Acceleration が有効にされた後、Amazon S3 の PUT および GET リクエストで、s3-accelerate エンドポイントのドメイン名を指定できます。データ転送を加速するには、データ転送アプリケーションで、次の 2 つのタイプのエンドポイントのいずれかを使用してバケットにアクセスする必要があります。"デュアルスタック" エンドポイントの場合は .s3-accelerate.amazonaws.com または .s3-accelerate.dualstack.amazonaws.com です。標準のデータ転送を利用する場合、通常のエンドポイントの使用を継続できます。

バケットが S3 Transfer Acceleration をサポートすることについては、いくらかの制約があります。詳細については、Amazon S3 デベロッパーガイド照してください。

Q: S3 Transfer Acceleration はどれほど高速ですか?

S3 Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化の程度は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いほど、利用できる帯域幅が大きいほど、オブジェクトサイズが大きいほど、大幅に高速化されます。

あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。

速度比較ツールによって、ご利用のロケーションからのパフォーマンスが向上するか、事前にお試しください。

Q: S3 Transfer Acceleration はどのようなユーザー向けですか?

S3 Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、S3 Transfer Acceleration でデータ転送時間を数時間または数日短縮できる場合があります。

Q: S3 Transfer Acceleration はどれほど安全ですか?

S3 Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。S3 Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。

Q: S3 Transfer Acceleration が通常の Amazon S3 での転送よりも速くなかったらどうなりますか?

お客様が S3 Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では S3 Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。S3 Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する S3 Transfer Acceleration の料金を AWS が請求することはなく、S3 Transfer Acceleration システムをバイパスする可能性があります。

Q: マルチパートアップロードに S3 Transfer Acceleration を使用できますか?

はい。S3 Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。

Q: S3 Transfer Acceleration と Amazon CloudFront の PUT/POST のどちらを選択したらよいですか?

S3 Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には S3 Transfer Acceleration がより適しています。1 GB より小さなオブジェクト、またはデータセットのサイズが 1 GB 未満の場合には、パフォーマンス最適化のため Amazon CloudFront の PUT/POST コマンドの使用を検討するべきです。

Q: S3 Transfer Acceleration と AWS Snow ファミリー (Snowball、Snowball Edge、Snowmobile) のどちらを選択すればよいですか?

AWS Snow ファミリーは大量のデータバッチを一括で移動させるお客様に最も適しています。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、S3 Transfer Acceleration では同じ期間に最大 75 TB 転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、S3 Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を S3 Transfer Acceleration で転送することです。

Q: S3 Transfer Acceleration は AWS Direct Connect を補完できますか?

AWS Direct Connect は、プライベートネットワークを必要とするお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。S3 Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、S3 Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。

Q: S3 Transfer Acceleration を使用して AWS Storage Gateway やサードパーティーのゲートウェイを補完できますか?

サードパーティのゲートウェイでバケットのターゲットを設定して、S3 Transfer Acceleration エンドポイントドメイン名を使用できる場合には、利点があります。

AWS 実装の詳細については、この Storage Gateway のよくある質問のファイルセクションを参照ください。

Q: S3 Transfer Acceleration はサードパーティーの組み込みソフトウェアを補完できますか?

はい。Amazon S3 に直接接続するソフトウェアパッケージがそのジョブを Amazon S3 に送信するときは、S3 Transfer Acceleration が役に立ちます。

ストレージパートナーソリューションの詳細 »

Q: S3 Transfer Acceleration は HIPAA に適合していますか?

はい、AWS では HIPAA 準拠プログラムを拡張し、Amazon S3 Transfer Acceleration を HIPAA 対応サービスとして追加しました。AWS と事業提携契約 (BAA) を締結している場合は、Amazon S3 Transfer Acceleration を使用して、クライアントと S3 バケットの長距離間で保護医療情報 (PHI) などのファイルを高速、簡単、安全に転送できます。

HIPAA コンプライアンスの詳細 »

セキュリティ

Q: Amazon S3 にある私のデータのセキュリティはどのようなものですか?    

Amazon S3 はデフォルトでセキュリティに保護されています。作成時は、リソースの所有者のみがその作成した Amazon S3 リソースにアクセスできます。Amazon S3 はユーザー認証をサポートし、データへのアクセスをコントロールしています。バケットポリシーやアクセスコントロールリスト (ACL) などのアクセスコントロールメカニズムを使用して、選択的にユーザーおよびユーザーのグループに権限を付与することができます。Amazon S3 コンソールでは、パブリックにアクセス可能なバケットがハイライトされ、パブリックにアクセスされたアクセス元が示されます。また、バケットポリシーやバケット ACL への変更によりバケットがパブリックにアクセス可能になった場合、警告が出されます。 パブリックにアクセスしたくないすべてのアカウントとバケットに対して、ブロックパブリックアクセスを有効にする必要があります。 

HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできます。セキュリティの強化が必要な場合には、サーバー側の暗号化 (SSE) オプションを使用して、保存されているデータを暗号化できます。受信ストレージリクエストに暗号化情報が含まれない場合、保存する前にオブジェクトを自動的に暗号化するよう Amazon S3 バケットを設定できます。または、固有の暗号化ライブラリを使用して、Amazon S3 に保存する前にデータを暗号化することもできます。

AWS のセキュリティの詳細については、AWS セキュリティページを参照してください。S3 のセキュリティ情報については、S3 セキュリティページまたは S3 セキュリティベストプラクティスガイドにアクセスしてください。

Q: Amazon S3 に格納したデータに対するアクセスは、どのようにコントロールできますか?

Amazon S3 のリソースに対して、お客様は 4 つのアクセスコントロールメカニズムを使用することができます: Identity and Access Management (IAM)、バケットポリシー、アクセスコントロールリスト (ACL)、およびクエリ文字列認証です。IAM により、複数の従業員がいる組織は、単一の AWS アカウントのもとに複数のユーザーを作成し、管理することができます。IAM ポリシーにより、ユーザーが行うすべてを完全にコントロールしながら、お客様は Amazon S3 バケットやオブジェクトに対して細かく分けられたコントロールを IAM ユーザーに付与することができます。バケットポリシーを使用すれば、書き込み特権を Amazon S3 リソースのサブセットに付与するといったような、Amazon S3 リソースに対する全リクエストに幅広く適用する規則を、お客様が定義できます。HTTP 参照子や IP アドレスといったリクエストの側面を基にして、お客様がアクセスを制限することもできます。ACL を使用すれば、特定のユーザーに対し、個々のバケットとオブジェクトに対する権限 (たとえば READ、WRITE、FULL_CONTROL) を、お客様が付与できます。クエリ文字列認証を使用すれば、限定された時間にのみ有効な、Amazon S3 オブジェクトへの URL をお客様が作成できます。Amazon S3 に利用できるさまざまなアクセスコントロールポリシーの詳細については、Amazon S3 デベロッパーガイドアクセスコントロールのトピックをご参照ください。

Q: Amazon S3 はデータアクセス監査をサポートしていますか?

はい。お客様はオプションで、それに対して行われたすべてのリクエストのアクセスログレコードを作成するように Amazon S3 バケットを設定することができます。または、ログから IAM/ユーザー特定情報をキャプチャする必要のあるお客様は、AWS CloudTrail データイベントを設定することもできます。

これらのアクセスログレコードは、監査目的で使用することができ、これらにはリクエストタイプ、リクエストで指定されたリソース、リクエストが処理された時刻や日付など、リクエストの詳細を含めることができます。

Q: Amazon S3 に保存されているデータを暗号化する、どのようなオプションがありますか?

データの暗号化には、SSE-S3、SSE-C、SSE-KMS、または Amazon S3 Encryption Client などのクライアントライブラリを選択できます。この 4 つはすべて機密データを休止状態で暗号化して Amazon S3 に保存できます。

SSE-S3 では、Amazon でセキュリティ層を複数使用してキーの管理と保護を実行する統合ソリューションを提供します。Amazon でキーを管理したい場合には、SSE-S3 を選択してください。

SSE-C では、オブジェクトの暗号化と復号に Amazon S3 を利用しながら、オブジェクトの暗号化に使用するキーをユーザー側で管理することができます。SSE-C では、Amazon S3 に保存されているオブジェクトの暗号化と復号にクライアント側のライブラリを実装/使用する必要はありませんが、オブジェクトを暗号化および復号するために Amazon S3 に送信するキーを管理する必要があります。独自の暗号化キーを管理しながら、クライアント側の暗号化ライブラリを実装または使用しない場合は、SSE-C を使用します。

SSE-KMS では、AWS Key Management Service (AWS KMS) を使用して暗号化キーを管理できます。AWS KMS を使用してキーを管理すると、いくつかの利点があります。AWS KMS では、マスターキーの使用に対して別の権限があり、制御階層が追加されるだけではなく、Amazon S3 に格納されているオブジェクトへの非承認アクセスに対する保護を提供できます。AWS KMS では監査証跡が提供されるので、誰がキーを使用してどのオブジェクトにいつアクセスしたのかがわかるだけでなく、データ復号権限を持たないユーザーからのデータアクセス試行の失敗を確認できます。また、AWS KMS では追加のセキュリティコントロールを提供し、PCI-DSS、HIPAA/HITECH、FedRAMP の各業界要件に準拠する顧客をサポートします。

Amazon S3 暗号化クライアントなどの暗号化クライアントライブラリを使用してキーを管理し、選択した暗号化ライブラリを使用してクライアント側のオブジェクトの暗号化と復号を行います。お客様によっては、オブジェクトの暗号化と復号をエンドツーエンドで完全に管理することを希望される場合があります。その場合、暗号化したオブジェクトのみがインターネットを介して Amazon S3 に転送されます。暗号化キーの管理を維持する必要がある場合、クライアント側の暗号化ライブラリを実装または使用できる場合、および Amazon S3 へ保存するための送信前にオブジェクトを暗号化する必要がある場合は、クライアント側のライブラリを使用します。

Amazon S3 における SSE-S3、SSE-C、SSE-KMS の使用について詳しくは、Amazon S3 デベロッパーガイド暗号化の使用方法のトピックをご参照ください。

Q: Amazon S3 を使用して、EU データ保護規則に準拠できますか?

お客様は、欧州(フランクフルト)、欧州(アイルランド)、欧州(ロンドン)、または欧州(パリ) の各リージョンを選択することで、欧州内のすべてのデータを保存できます。また、S3 on Outposts を使用すれば、全データを Outposts 上のオンプレミスに保存できると同時に、Outposts 間や AWS リージョンに対して、データを転送することも可能です。欧州個人情報保護法への準拠は、お客様の責任範囲となります。詳細については、AWS GDPR センターをご覧ください。 ロケーションに関する特別な要件があったり、他のデータプライバシー規則により AWS リージョンが存在しない場所にデータを保存することが求められる場合は、S3 on Outposts をご利用いただけます。

Q: Amazon S3 向け Amazon VPC エンドポイントとは何ですか?

Amazon S3 向け Amazon VPC エンドポイントは、Amazon グローバルネットワークを介して S3 へ接続できる VPC 内の論理エンティティです。S3 の VPC エンドポイントには、ゲートウェイ VPC エンドポイントとインターフェイス VPC エンドポイントの 2 種類があります。ゲートウェイエンドポイントは、Amazon ネットワークを介して VPC から S3 にアクセスするためにルートテーブルで指定するゲートウェイです。インターフェースエンドポイントは、プライベート IP を使用して、VPC 内、オンプレミス、または別の AWS リージョンから S3 にリクエストをルーティングすることにより、ゲートウェイエンドポイントの機能を拡張します。詳細については、ドキュメントを参照してください。

Q: 特定の Amazon VPC エンドポイントのみ Amazon S3 バケットへのアクセスを許可することはできますか?

バケットに対するアクセスを特定の Amazon VPC エンドポイント、またはエンドポイントのセットからのみに制限するには、Amazon S3 バケットポリシーを使用します。S3 バケットポリシーは、アクセスを制限するための条件 aws:sourceVpce をサポートするようになりました。詳細とポリシーの例については、VPC エンドポイントの使用をご覧ください

Q: AWS PrivateLink for Amazon S3 とは何ですか?

AWS PrivateLink for S3 は、Amazon S3 とオンプレミスの間でプライベート接続を行えるようにします。VPC で S3 のインターフェイス VPC エンドポイントをプロビジョニングして、オンプレミスアプリケーションを AWS Direct Connect または AWS VPN を介して S3 に直接接続できます。オンプレミスから S3 にアクセスするために、パブリック IP を使用したり、ファイアウォールルールを変更したり、インターネットゲートウェイを設定したりする必要がなくなりました。詳細については、ドキュメントをご覧ください。

Q: S3 のインターフェイス VPC エンドポイントの使用を開始するにはどうすればよいですか?

AWS VPC マネジメントコンソール、AWS CLI、AWS SDK、または API を使用して、インターフェイス VPC エンドポイントを作成できます。詳細については、ドキュメントをご覧ください。

Q: AWS PrivateLink ベースのインターフェイス VPC エンドポイントに対して、ゲートウェイ VPC エンドポイントをいつ選択したらよいかを教えてください。

オンプレミスまたは別の AWS リージョンの VPC から S3 にアクセスするには、インターフェイス VPC エンドポイントを使用することをお勧めします。S3 と同じ AWS リージョンの VPC から S3 にアクセスしているリソースの場合、課金されないため、ゲートウェイ VPC エンドポイントを使用することをお勧めします。詳細については、ドキュメントをご覧ください。

Q: 同じ VPC で S3 のインターフェイスエンドポイントとゲートウェイエンドポイントを両方とも使用できますか?

はい。既存のゲートウェイ VPC エンドポイントがある場合は、VPC にインターフェイス VPC エンドポイントを作成し、クライアントアプリケーションを VPC エンドポイント固有のエンドポイント名で更新します。例えば、インターフェイスエンドポイントの VPC エンドポイント ID が us-east-1 リージョンの vpce-0fe5b17a0707d6abc-29p5708s の場合、エンドポイント固有の DNS 名は vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com になります。この場合、VPC エンドポイント固有の名前へのリクエストのみが、インターフェイス VPC エンドポイントを介して S3 にルーティングされ、他のすべてのリクエストは引き続きゲートウェイ VPC エンドポイントを介してルーティングされます。詳細については、ドキュメントをご覧ください。

Q: Amazon Macie とは何ですか? データを保護するために Amazon Macie を使用するにはどうすればよいですか?

Amazon Macie は AI を活用したセキュリティサービスで、Amazon S3 に保存された機密データを自動的に検出、分類、保護することによりデータの消失を防ぐことができます。Amazon Macie では、機械学習を使用して、個人識別情報 (PII) や知的財産などの機密データを認識し、ビジネス価値を割り当て、このようなデータが組織内でどこに保存されてどのように使用されているかについての可視性を提供します。Amazon Macie では、特異なデータアクセスアクティビティを継続的にモニタリングし、不正アクセスの危険や不注意によるデータ漏えいが検出された場合にアラートを配信します。

Amazon Macie を使用すると、データとアカウントの認証情報を継続的にモニタリングすることにより、セキュリティの脅威から保護できます。Amazon Macie で提供されているビジネスデータの検出および分類の方法は、自動化されており、操作が簡単です。Amazon Macie では、テンプレート化された Lambda 関数による制御が提供されており、エンティティやサードパーティーのアプリケーションに対する疑わしい動作や承認されていないデータアクセスが検出された場合に、アクセスの取り消しやパスワードリセットポリシーをトリガーできます。アラートが生成された場合、Amazon CloudWatch Events を使用してデータ保護のためのアクションを迅速に実行することにより、Amazon Macie をインシデント対応に使用できます。詳細については、Amazon Macie ユーザーガイドをご覧ください。

Q.Access Analyzer for S3 とは何ですか? どのように機能しますか?

Access Analyzer for S3 は、アクセスポリシーをモニタリングし、ポリシーによって S3 リソースへの意図したアクセスのみが提供されるようにする機能です。Access Analyzer for S3 は、バケットアクセスポリシーを評価し、意図しないアクセスの可能性があるバケットを検出して迅速に修正できるようにします。

インターネット上のすべてのユーザーへのアクセスを許可するように構成されているバケット、または他の AWS アカウントと共有されているバケットがある場合、Access Analyzer for S3 は警告を発します。パブリックアクセスまたは共有アクセスのソースとレベルに関する洞察または「検出結果」を受け取ります。たとえば、Access Analyzer for S3 は、アクセスコントロールリスト (ACL) またはバケットポリシーを介して意図的に読み取りや書き込みアクセスが提供されているかどうかを事前に通知します。これらの洞察により、お望みのアクセスポリシーをすぐに設定または復元できます。

バケットへ潜在的に共有されたアクセスを示す結果を確認する場合、S3 マネジメントコンソールで 1 回クリックするだけで、バケットへのすべてのパブリックアクセスをブロックできます。また、バケットレベルのアクセス権限設定にドリルダウンして、きめ細かいアクセスレベルを設定することもできます。 監査のために、Access Analyzer for S3 の結果を CSV レポートとしてダウンロードできます。詳細については、IAM Access Analyzer にアクセスしてください。

S3 Access Points

Q: Amazon S3 Access Points とは?

現在、顧客は、異なる許可レベルのアプリケーション数百個へのアクセスを制御する単一のバケットポリシーを使用して、S3 バケットへのアクセスを管理しています。

Amazon S3 Access Points により、S3 上の共有データセットを使用するアプリケーションの大規模なデータアクセスを簡単に管理できるようになります。S3 Access Points は、バケットあたり数百にのぼるアクセスポイントを簡単に作成できるため、共有データセットへのアクセスをプロビジョンする新たな手段となります。Access Points では、一意のホスト名とアクセスポリシーによって、アクセスポイント経由のあらゆるリクエストに対して固有のアクセス権限とネットワーク制御が適用されます。これにより、バケットへのカスタマイズされたパスを利用できます。詳細については、S3 アクセスポイントのページユーザーガイドをご覧ください。

Q: アクセスポイントを使用する理由は何ですか?

S3 Access Points によって、お使いのアプリケーションセットから S3 上の共有データセットへのデータアクセスの管理がシンプル化されます。たった 1 つの複雑なバケットポリシーを管理するのに、数百におよぶアクセス許可ルールの書き込み、読み取り、追跡、監査をする必要はなくなりました。S3 Access Points を使用すると、特定のアプリケーション向けに用意されたポリシーを使用して共有データセットへのアクセスを許可するアクセスポイントをアプリケーションに合わせて作成できます。

Access Points を使用すると、ある 1 つの大型サイズのバケットポリシーを分割して、共有データセットにアクセスする必要のある各アプリケーション向けに個別のアクセスポイントポリシーを単独で作成できます。このため、あるアプリケーションに対して正しいアクセスポリシーを作成するのがこれまでよりも簡単になり、ほかのアプリケーションが共有データセット内で実行していることを気にする必要はありません。また、サービスコントロールポリシー (SCP) を作成して、すべてのアクセスポイントを Virtual Private Cloud (VPC) に制限して、データをプライベートネットワーク内でファイアウォール管理できます。 

Q: S3 Access Points はどのように機能しますか?

各 S3 Access Point には、ユースケースやアプリケーションに固有のアクセスポリシーが設定されていて、バケットには何百ものアクセスポイントを含めることができます。たとえば、お使いのデータレイクのユーザーグループやアプリケーショングループにアクセス権限を付与する S3 バケットに対してアクセスポイントを作成できます。Access Point が 1 つあれば、単一のユーザーやアプリケーション、またはユーザーグループやアプリケーショングループがサポートされるため、各アクセスポイントを別個に管理できます。各アクセスポイントは単一のバケットと関連付けられています。また、ネットワークの発信元制御とパブリックアクセスのブロック制御が含まれます。たとえば、AWS クラウドとは論理的に分離された仮想プライベートクラウドからのストレージアクセスだけを許可するネットワーク発信元制御によって、アクセスポイントを作成できます。また、たとえば「finance」のような定義済みのプレフィックスを持つオブジェクトだけにアクセスを許可するように設定されたアクセスポイントポリシーによって、アクセスポイントを作成することもできます。

各アクセスポイントには一意の DNS 名が含まれているため、AWS アカウント内および AWS リージョン内で一意となる名前を選ぶことによって、既存または新規のバケットを指定できます。ある VPC に制限されたアクセスポイントを使用すると、簡便かつ監査可能な状態で S3 データを VPC 内に保存できます。さらに、AWS サービスコントロールポリシーを使用して、組織内のすべての新規アクセスポイントを VPC 経由のアクセスに限定できるようになりました。

Q: 作成できるアクセスポイントの数にクォータはありますか?

デフォルトでは、リージョンごとに 1 アカウントあたり 1,000 個のアクセスポイントを作成できます。S3 バケットとは異なり、AWS アカウントごとのアクセスポイントの数にハード制限はありません。このクォータの引き上げをリクエストするには、AWS Service Quotas にアクセスしてください。

Q: アクセスポイントを使用する場合、リクエストはどう承認されますか?

S3 Access Points には、独自の IAM アクセスポイントポリシーがあります。リソースとしてアクセスポイント ARN を使用して、バケットポリシーのようにアクセスポイントポリシーを記述します。アクセスポイントポリシーは、アクセスポイントを介してリクエストされた S3 データへのアクセスを許可または制限できます。Amazon S3 は、ユーザー、バケット、アクセスポイント、VPC エンドポイント、サービスコントロールポリシー、アクセスコントロールリストのポリシーなど、関連するすべてのポリシーを評価して、リクエストを承認するかどうかを決定します。

Q: アクセスポイントポリシーを記述する方法はありますか?

IAM ルールを使用してアクセス権限とポリシードキュメントのアクセスポイント ARN を管理し、バケットポリシーと同様にアクセスポイントポリシーを作成できます。

Q: アクセスポイントのネットワークオリジンコントロールを使用して特定の VPC へのアクセスを制限する方法は、バケットポリシーを使用して VPC へのアクセスを制限する方法とどのように異なりますか?

バケットポリシーを引き続き使用して、指定された VPC へのバケットアクセスを制限できます。アクセスポイントは、API コントロールを使用して、組織内のすべてのアプリケーションの共有データセットから、すべてのデータまたは一部のデータを VPC のみのトラフィックにロックダウンする、より簡単で監査可能な方法を提供します。AWS Organizations サービスコントロールポリシー (SCP) を使用して、組織で作成されたアクセスポイントが「ネットワークオリジンコントロール」の API パラメータ値を「vpc」に設定することを義務付けることができます。次に、作成された新しいアクセスポイントは、VPC のみのトラフィックへのデータアクセスを自動的に制限します。指定された VPC からのみデータリクエストが処理されるようにするために、追加のアクセスポリシーは必要ありません。

Q: 組織のすべてのアクセスポイントに「インターネットデータアクセスなし」のポリシーを適用できますか?

はい。組織内のアクセスポイントに「インターネットデータアクセスなし」ポリシーを適用するには、すべてのアクセスポイントが VPC のみのアクセスを適用するようにします。そのために、create_access_point() API の「ネットワークオリジンコントロール」パラメータの値「vpc」のみをサポートする AWS SCP を作成します。以前作成したインターネットに面したアクセスポイントがある場合は、それらを削除できます。また、各バケットのバケットポリシーを変更して、バケットホスト名を介したバケットへのインターネットアクセスを直接制限する必要があります。他の AWS サービスがバケットに直接アクセスしている可能性があるため、これらの AWS サービスを許可するようにポリシーを変更して、お望みの AWS サービスを許可するアクセスを設定してください。実行方法の例については、S3 ドキュメントを参照してください。

Q: バケットのホスト名を使用して、バケットへの直接アクセスを完全に無効にできますか?

現在はありませんが、アクセスポイントを使用して行われなかったリクエストを拒否するバケットポリシーを添付できます。詳細については、S3 ドキュメントを参照してください。

Q: バケットのアクセスポイントを交換または削除できますか?

はい。アクセスポイントを削除しても、他のアクセスポイントやバケットのホスト名を介して関連付けられたバケットへのアクセスは中断されません。

Q: Amazon S3 Access Points の費用はどうなっていますか?

アクセスポイントまたはアクセスポイントを使用するバケットでは追加料金はかかりません。通常の Amazon S3 リクエスト料金が適用されます。

Q: S3 Access Points の使用を開始するにはどうすればよいですか?

新しいバケットで S3 Access Points の作成を開始できます。バケットは新規のものでも既存のものでも使用できます。AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、アプリケーションプログラミングインタフェース (API)、AWS ソフトウェア開発キット (SDK) クライアントのいずれかから開始できます。S3 Access Points の詳細については、ユーザーガイドをご覧ください。

耐久性とデータ保護

Q: Amazon S3 の耐久性はどの程度ですか?

Amazon S3 Standard、S3 標準 – IA、S3 Intelligent-Tiering、S3 1 ゾーン – IA、S3 Glacier、S3 Glacier Deep Archive はすべて、所定の 1 年間にオブジェクトの 99.999999999% (イレブンナイン) のデータ耐久性を提供するように設計されています。この耐久性レベルは、0.000000001% のオブジェクトの平均年間予測消失率に相当します。たとえば、Amazon S3 に 10,000,000 のオブジェクトが格納されている場合、1 つのオブジェクトで損失が起きる予測平均発生率は、10,000 年に 1 度ということになります。S3 on Outposts は、Outpost の複数のデバイスやサーバー間で、高耐久かつ冗長的なデータ保存を行うために設計されています。さらに、Amazon S3 標準、S3 標準 – IA、S3 Glacier、S3 Glacier Deep Archive はすべて、S3 アベイラビリティーゾーンの全体が失われた場合でもデータを維持します。

どのような環境であっても、ベストプラクティスは、バックアップを作成し、悪意のあるユーザーや誤操作による削除に対して、十分な保護策を施すことです。S3 データのベストプラクティスとしては、セキュアなアクセス許可、クロスリージョンレプリケーション、バージョニング、機能しており定期的にテストされるバックアップがあります。 

Q: Amazon S3 と Amazon S3 Glacier はどのようにして 99.999999999% の耐久性を達成するように設計されているのですか?

Amazon S3 標準、S3 標準 – IA、S3 Glacier ストレージクラスは、SUCCESS を返す前に、お客様のオブジェクトを 1 つの Amazon S3 リージョンにある最低 3 つのアベイラビリティーゾーン (AZ) にわたる複数のデバイスに冗長に保存します。S3 1 ゾーン – IA ストレージクラスは、データを単一の AZ 内の複数のデバイスにわたって冗長に保存します。これらのサービスは、冗長性の損失を迅速に検出、修理し、チェックサムを使用してデータの整合性を定期的に確認することで、同時に発生するデバイスエラーに対応できるように設計されています。

Q: データの破損を検出するために、Amazon S3 はどのようなチェックサムを採用していますか?

Amazon S3 は Content-MD5 チェックサムと周期的な冗長性チェックとを組み合わせて使用し、データの破損を検出します。Amazon S3 は、休止中のデータにこれらのチェックサムを実行し、冗長データを用いて損傷の修復を行います。さらに当サービスは、ネットワークの全トラフィックに対してチェックサムを計算し、データの格納または取得時のデータパケットの損傷を検出しています。

Q: バージョニングとは何ですか?

バージョニングを使用すれば、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、保存、取得、復元することができます。バケットのバージョニングを有効にすると、既存のオブジェクトに対して PUT、POST、COPY、DELETE のいずれかが行われた場合、Amazon S3 はそのオブジェクトを保持します。デフォルトでは、GET リクエストは最も新しく書き込まれたバージョンを取得するようになっています。上書きされる、または削除されるオブジェクトの古いバージョンは、リクエストでバージョンを指定することによって取得できます。

Q: なぜバージョニングを使用すべきなのですか?

Amazon S3 はお客様に、極めて耐久性の高いストレージインフラストラクチャを提供しています。お客様がオブジェクトを誤って上書きまたは削除してしまった場合に、バージョニングで回復する手段を提供することによって、さらにレベルの高い保護能力をもたらします。これによって、意図せぬユーザーアクションやアプリケーションの障害から、簡単に回復することができます。バージョニングはデータ保持やデータアーカイブにも利用できます。

Q: バージョニングの使用はどのように開始できますか?

Amazon S3 バケットで設定を有効にすることによって、バージョニングの使用を開始できます。バージョニングを有効にする方法の詳細については、Amazon S3 技術文書をご覧ください。

Q: バージョニングは、私のオブジェクトが誤って削除されるのをどのように防いでくれるのですか?

ユーザーがオブジェクトに対して DELETE オペレーションを実行した場合、その後の単純な (バージョニングされていない) リクエストでそのオブジェクトが取得されることはなくなります。しかし、そのオブジェクトの全バージョンはお客様の Amazon S3 バケットに継続的に保存され、取得または復元することができます。Amazon S3 バケットの所有者だけがバージョンを永久に削除できます。ライフサイクルルールを設定して、複数のバージョンのオブジェクトを保存する存続期間を管理できます。

Q: Amazon S3 オブジェクトにごみ箱またはロールバックウィンドウを設定して、削除や上書きを復元できますか?

ライフサイクルルールバージョニングとともに使用して、Amazon S3 オブジェクトにロールバックウィンドウを実装できます。例えば、バージョニングが有効なバケットで、以前のバージョンすべてを低コスト Glacier ストレージクラスにアーカイブして、100 日後に削除するルールを設定することで、ストレージコストを抑えつつ、データ変更のロールバックのために 100 日間のウィンドウを設けることができます。

Q: 保存済みバージョンの保護はどのように担保されていますか?

バージョニングの Multi-Factor Authentication (MFA) 削除機能はセキュリティをさらに強化するために使えます。デフォルトでは、Amazon S3 バケットに対するリクエストはすべて AWS アカウントの認証情報を必要とします。Amazon S3 バケットにおいて MFA Delete のバージョニングを有効にした場合、オブジェクトのバージョンを永久に削除するためには次の 2 つの形式の認証が必要です。お客様の AWS アカウントによる認証情報およびお客様が物理的に保有する認証デバイスからの有効な 6 桁の数字とシリアル番号認証デバイスの購入やアクティブ化の方法など、MFA Delete をバージョニングで有効にすることについての詳細は、Amazon S3 技術文書をご覧ください。

Q: バージョニングの使用に対してどのように課金されますか?

通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。たとえば、バージョニングを活用する際のストレージ費用を説明する以下のシナリオを見てみましょう (現在の月は 31 日まであると想定してください)。

1) 月の 1 日目: お客様のバケット上で、4 GB (または4,294,967,296 バイト) の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。

上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが15 日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:

総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x (24 時間/日)] + [5,368,709,120 バイト x 16 日間 x (24 時間/日)] = 5,257,039,970,304 バイト-時間。

総 GB-月への変換
5,257,039,970,304 バイト-時間 x (1 GB/1,073,741,824 バイト) x (1 か月/744 時間) = 6.581 GB-月

この料金は、Amazon S3 の料金のページにあるリージョンの現在の料金に基づいて計算されます。

ストレージクラス

S3 Intelligent-Tiering

S3 Intelligent-Tiering とは何ですか?

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) は、オペレーション上のオーバーヘッドを発生させることなく、データを最も費用効果の高いアクセス階層に自動的に移動することで、ストレージコストを最小限に抑えるように設計された S3 ストレージクラスです。これは、アクセスパターンが変更されたときに、アクセス階層間で詳細なオブジェクトレベルでデータを移動することにより、自動的にコスト削減を実現する唯一のクラウドストレージです。これは、アクセスパターンが不明または変化するデータのストレージコストを最小限に抑える場合に最適なストレージクラスです。オブジェクトモニタリングとオートメーションに対する少額の月額料金で、S3 Intelligent-Tiering はアクセスパターンをモニタリングし、オブジェクトをある階層から別の階層へ自動的に移動させることができます。 取得に料金はかからないため、パターンの変更にアクセスしても、ストレージの予期しない請求が増加することはありません。

Q: S3 Intelligent-Tiering はどのように機能しますか?

S3 Intelligent-Tiering は、オブジェクトを 4 つのアクセス階層に格納することで機能します。すなわち、高頻度のアクセスと低頻度のアクセス用に最適化された 2 つの低レイテンシーのアクセス階層と、まれなアクセス用に最適化された非同期アクセス用に設計された 2 つのオプトインのアーカイブアクセス階層です。S3 Intelligent-Tiering にアップロードまたは転送されたオブジェクトは、自動的に高頻度アクセス階層に保存されます。S3 Intelligent-Tiering は、アクセスパターンをモニタリングし、30 日間連続してアクセスされなかったオブジェクトは低頻度アクセス階層に移動します。アーカイブアクセス層の一方または両方をアクティブ化すると、S3 Intelligent-Tiering は、90 日間連続してアクセスされなかったオブジェクトをアーカイブアクセス層に自動的に移動し、180 日間連続してアクセスされなかったオブジェクトをディープアーカイブアクセス層に移動します。 取得するオブジェクトがアーカイブアクセス層またはディープアーカイブアクセス層に保存されている場合、オブジェクトを取得する前に、まず RestoreObject を使用してオブジェクトを復元する必要があります。アーカイブされたオブジェクトの復元については、アーカイブされたオブジェクトの復元をご参照ください。 オブジェクトに後日アクセスすると、そのオブジェクトは高頻度アクセス階層に戻されます。取得に料金はかからないため、パターンの変更にアクセスしても、ストレージの予期しない請求が増加することはありません。

Q: S3 Intelligent-Tiering を使用することにはどのような利点がありますか?

S3 Intelligent-Tiering は、高頻度アクセス階層でデータが必要なときに高スループットと低レイテンシーを実現できる 2 つの階層と、データが休止状態にある時に TB あたり月額 1 USD しかかからない 2 つのオプションのアーカイブアクセス階層を持った世界で唯一のストレージクラスです。S3 Intelligent-Tiering は、アクセスパターンが不明または変化するデータ向きです。オブジェクトのサブセットが長期間にわたってめったにアクセスされない可能性がある、アクセスパターンが変化するデータセットの場合、アーカイブアクセス階層はストレージコストを最大 95% 削減します。

Q: S3 Intelligent-Tiering のパフォーマンスはどのようなものですか?

S3 Intelligent-Tiering の高頻度アクセス階層と低頻度アクセス階層は、低レイテンシーと高スループットのパフォーマンスを実現します。アーカイブアクセス階層のパフォーマンスは S3 Glacier と同じで、ディープアーカイブアクセス階層のパフォーマンスは S3 Glacier Deep Archive ストレージクラスと同じです。アプリケーションのオブジェクトへのアクセスが非同期で行える場合にのみ、アーカイブアクセス階層をアクティブ化してください。取得するオブジェクトがアーカイブアクセス層またはディープアーカイブアクセス層に保存されている場合、オブジェクトを取得する前に、まず RestoreObject を使用してオブジェクトを復元する必要があります。アーカイブされたオブジェクトの復元については、アーカイブされたオブジェクトの復元をご参照ください。アーカイブアクセス階層のオブジェクトは、3〜5 時間以内に高頻度アクセス階層に移動され、オブジェクトがディープアーカイブアクセス階層にある場合は 12 時間以内に移動されます。アーカイブアクセス階層のオブジェクトへのより高速なアクセスが必要な場合は、コンソールで迅速な取得速度オプションを選択してその料金を支払うことで、より高速に取り出すことができます。

Q: S3 Intelligent-Tiering の耐久性と可用性はどのようなものですか?

S3 Intelligent-Tiering は S3 標準ストレージクラスと同様、99.999999999% の耐久性を実現するよう設計されています。S3 Intelligent-Tiering は、99.9% の可用性を提供するよう設計されており、サービスレベルアグリーメントには、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されることが定められています。

Q: S3 Intelligent-Tiering にデータを保存するにはどうすればよいですか?

S3 Intelligent-Tiering にデータを保存する方法は 2 種類あります。S3 Intelligent-Tiering に直接 PUT するには、x-amz-storage-class ヘッダーに INTELLIGENT_TIERING を指定するか、S3 標準または S3 標準 – IA から S3 Intelligent-Tiering にオブジェクトを移行するライフサイクルポリシーを設定します。

Q: S3 Intelligent-Tiering の料金はどのように請求されますか?

S3 Intelligent-Tiering では、1 月あたりのストレージ、リクエスト、データ転送に対して料金を請求し、さらにオブジェクトごとのモニタリングと自動化に対して少額の月額料金を請求します。S3 Intelligent-Tiering ストレージクラスは、オブジェクトを S3 標準ストレージレートで料金設定された高頻度アクセス階層、S3 標準 – 低頻度アクセスストレージレートで料金設定された低頻度アクセス階層、S3 Glacier ストレージレートで料金設定されたアーカイブアクセス階層、および S3 Glacier Deep Archive ストレージレートで料金設定されたディープアーカイブアクセス階層の 4 つのストレージアクセス階層に保存します。

S3 Intelligent-Tiering には取り出し料金は発生しません。少額のモニタリングとオートメーションの料金で、S3 Intelligent-Tiering はアクセスパターンをモニタリングし、4 つのアクセス階層間でオブジェクトを自動的に移動して、ストレージのコストとパフォーマンスを最適化します。

S3 Intelligent-Tiering には請求可能な最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化の対象にはなりません。30 日が経過する前にオブジェクトが削除されたり、上書きされたり、ライフサイクルの中で別のストレージクラスに移行されたりした場合、通常の利用料金に加えて、その 30 日の残りの料金が日割りで請求されます。S3 Intelligent-Tiering のアーカイブアクセス階層またはディープアーカイブアクセス階層にアーカイブされたオブジェクトごとに、Amazon S3 はオブジェクトの名前とその他のメタデータに 8 KB のストレージを使用し (S3 標準ストレージレートで請求)、 インデックスと関連メタデータに 32 KB のストレージを使用します (S3 Glacier および S3 Glacier Deep Archive のストレージレートで請求)。

Q: S3 Intelligent-Tiering アーカイブアクセス階層をアクティブ化するにはどうすればよいですか?

Amazon S3 API、CLI、または S3 マネジメントコンソールを使用してバケット、プレフィックス、またはオブジェクトタグレベルの設定を作成することにより、アーカイブアクセス階層とディープアーカイブアクセス階層をアクティブ化できます。アプリケーションのオブジェクトへのアクセスが非同期で行える場合にのみ、アーカイブアクセス階層の 1 つまたは両方をアクティブ化してください。

Q: オブジェクトが S3 Intelligent-Tiering ストレージクラス内にアーカイブされるまでの時間を延長できますか?

はい。バケット、プレフィックス、またはオブジェクトタグレベルの設定で、S3 Intelligent-Tiering でオブジェクトをアーカイブする際の最終アクセス時間を延長できます。有効にすると、デフォルトでは、連続して 90 日以上アクセスがないオブジェクトは、自動的にアーカイブアクセス階層に移動します。連続して 180 日以上アクセスがないオブジェクトは、自動的にディープアーカイブアクセス階層に移動します。S3 Intelligent-Tiering での自動アーカイブ前の最後のアクセスからの連続した日数のデフォルト設定は、最大 2 年間に延長できます。

Q: S3 Intelligent-Tiering ストレージクラスのアーカイブアクセス階層またはディープアーカイブアクセス階層のオブジェクトにアクセスするにはどうすればよいですか?

アーカイブ階層またはディープアーカイブアクセス階層のオブジェクトにアクセスするには、復元リクエストを発行する必要があります。発行すると、オブジェクトはすべて S3 Intelligent-Tiering ストレージクラス内の高頻度アクセス階層に戻り始めます。アーカイブアクセス階層のオブジェクトは 3〜5 時間以内に高頻度アクセス階層に移動され、ディープアーカイブアクセス階層のオブジェクトは 12 時間以内に高頻度アクセス階層に移動されます。オブジェクトが高頻度アクセス階層に入ると、GET リクエストを発行してオブジェクトを取得できます。

Q:オブジェクトがどの S3 Intelligent-Tiering アクセス階層に保存されているかを知るにはどうすればよいですか?

Amazon S3 インベントリで、S3 Intelligent-Tiering ストレージクラスに格納されているオブジェクトのアクセス階層をレポートできます。Amazon S3 インベントリは、オブジェクトとそれに対応するメタデータを一覧表示する CSV、ORC、または Parquet 出力ファイルを S3 バケットまたは共有プレフィックスに毎日または毎週提供します。オブジェクトに対して HEAD リクエストを作成して、S3 Intelligent-Tiering アーカイブアクセス階層を報告することもできます。

Q: S3 Intelligent-Tiering には最小期間はありますか?

はい。S3 Intelligent-Tiering ストレージクラスの最小ストレージ期間は 30 日です。つまり、30 日前に削除、上書き、または別の S3 ストレージクラスに移行されたデータには、通常の使用料に加えて、最低でも残り 30 日間の追加料金が発生します。

Q: S3 Intelligent-Tiering に課金対象の最小オブジェクトサイズはありますか?

S3 Intelligent-Tiering ストレージクラスには課金対象の最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化に適していないため、常に高頻度アクセス階層レートで格納されます。S3 Intelligent-Tiering のアーカイブアクセス階層またはディープアーカイブアクセス階層にアーカイブされたオブジェクトごとに、Amazon S3 はオブジェクトの名前とその他のメタデータに 8 KB のストレージを使用し (S3 標準ストレージレートで請求)、 インデックスと関連メタデータに 32 KB のストレージを使用します (S3 Glacier および S3 Glacier Deep Archive のストレージレートで請求)。詳細については、https://aws.amazon.com/s3/pricing/ をご覧ください。

S3 標準 – 低頻度アクセス (S3 標準 – IA)

Q: S3 標準 – 低頻度アクセスとは何ですか?

Amazon S3 標準 – 低頻度アクセス (S3 標準 – IA) は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラスです。S3 標準 – 低頻度アクセス は、Amazon S3 標準ストレージクラスと同じ高い耐久性、スループット、低レイテンシーを低価格のストレージ料金 (GB 単位) および取り出し料金 (GB 単位) で提供します。低コストかつ高パフォーマンスのこの組み合わせは、S3 標準 – 低頻度アクセスを長期保存、バックアップ、災害対策のためのデータストアとして理想的なものにします。S3 標準 – IA ストレージクラスはオブジェクトレベルで設定され、S3 標準または S3 1 ゾーン – IA ストレージクラスとして同じバケットに存在できるため、S3 ライフサイクルポリシーを使用して、アプリケーションの変更をすることなくストレージクラス間のオブジェクトの移行を自動的に行えます。

Q: S3 標準 – IA を使用することにはどのような利点がありますか?

S3 標準 – 低頻度アクセスは、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータに適しています。S3 標準 – IA は長期間のファイル格納、古い同期および共有ストレージ、その他の古いデータに最適です。

Q: S3 標準 – IA のパフォーマンスはどのようなものですか?

S3 標準 – IA は、S3 標準ストレージクラスと同じレイテンシーとスループットパフォーマンスを提供します。 

 

Q: S3 標準 – IA にデータを格納するにはどうすればよいですか?

S3 標準 – 低頻度アクセスへの入力方法は 2 つあります。x-amz-storage-class ヘッダーに STANDARD_IA を指定することで、S3 標準 – 低頻度アクセスに直接 PUT することができます。また、ライフサイクルポリシーの転移オブジェクトを S3 標準から S3 標準 – IA ストレージクラスに設定することもできます。

Q: S3 標準 – IA から COPY リクエスト付きの S3 標準にオブジェクトのストレージクラスを変更すると、どのような料金が発生しますか?

S3 標準 – IA の COPY リクエストおよび S3 標準 – IA のデータ取り出しの料金が発生します。

Q: S3 標準 – IA には最小ストレージ期間料金はありますか?

S3 標準 – 低頻度アクセスは、長期間使用するが頻繁にアクセスしないデータを月単位や年単位にわたって保持するために設計されています。S3 標準 – 低頻度アクセスからデータが 30 日以内に削除される場合、30 日分の料金を請求されることになります。S3 標準 – IA の料金に関する情報については、Amazon S3 の料金のページをご参照ください。

Q: S3 標準 – IA には最小オブジェクトストレージ料金はありますか?

S3 標準 – 低頻度アクセスは大オブジェクト用に設計され、最小オブジェクトストレージ料金は 128KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。たとえば、S3 標準 – 低頻度アクセスにある 6 KB のオブジェクトには、6 KB の S3 標準 – 低頻度アクセスストレージ料金と、S3 標準 – 低頻度アクセスストレージ料金の 122 KB と同等の、追加の最小オブジェクトサイズ料金が発生します。S3 標準 – IA の料金に関する情報については、Amazon S3 の料金のページをご参照ください。

Q: S3 標準 – IA から S3 1 ゾーン – IA または S3 Glacier にオブジェクトの階層を変更できますか?

はい。オブジェクトを S3 標準から S3 標準 – IA に移行するには、ライフサイクルポリシーを使うほか、S3 標準 – IA から S3 1 ゾーン – IA または S3 Glacier にオブジェクトの階層を変更するようにライフサイクルポリシーをセットアップすることもできます。

S3 1 ゾーン – 低頻度アクセス (S3 1 ゾーン – IA)

Q: S3 1 ゾーン – 低頻度アクセスストレージクラスとは何ですか?

S3 1 ゾーン – 低頻度アクセスストレージクラスはひとつのアベイラビリティーゾーンにオブジェクトを保存するよう選択できる Amazon S3 ストレージクラスです。S3 1 ゾーン – 低頻度アクセスストレージはそのひとつのアベイラビリティーゾーンにデータを冗長的に保存し、地理的に冗長性があって、複数の地理的に離れたアベイラビリティーゾーンににわたって冗長にデータを保存する S3 標準 – 低頻度アクセスストレージに比べて 20% 少ないコストでストレージを得られます。

S3 1 ゾーン – IA は、アベイラビリティ―が 99% の SLA と、アベイラビリティーゾーン内でイレブンナインの耐久性を提供します。ただし、S3 1 ゾーン – IA ストレージクラスのデータは、アベイラビリティーゾーン全体の物理的な消失に対して回復力がありません。

S3 1 ゾーン – IA ストレージは、S3 標準および S3 標準 – IA と同じ Amazon S3 の特徴を提供し、Amazon S3 API、CLI、およびコンソールを通じて使用されます。S3 1 ゾーン – 低頻度アクセスストレージクラスはオブジェクトレベルでセットされ、S3 標準と S3 標準 – 低頻度アクセスストレージクラスと同じバケットに存在できます。S3 ライフサイクルポリシーを使って、アプリケーションの変更を伴わずに、ストレージクラス間でオブジェクトを自動的に移行できます。

Q: S3 1 ゾーン – IA ストレージクラスにはどのようなユースケースが最も適していますか?

S3 1 ゾーン – IA は、バックアップコピー、災害復旧用コピー、またはその他の容易に作成できるデータなどの低頻度アクセス用のストレージとしてお使いいただけます。

Q: S3 1 ゾーン – IA ストレージのパフォーマンスはどのようなものですか?

S3 1 ゾーン – IA ストレージクラスは S3 標準と Amazon S3 標準 – 低頻度アクセスストレージクラスと同じレイテンシーとスループットパフォーマンスをお届けします。

Q: S3 1 ゾーン – IA ストレージクラスの耐久性はどのようなものですか?

S3 1 ゾーン – IA ストレージクラスは 1 つのアベイラビリティーゾーン内で 99.999999999% の耐久性があるように設計されています。ただし、S3 1 ゾーン – IA ストレージクラスのデータは、可用性の喪失または可用性ゾーンの物理的な消失に対して回復力がありません。これに対して、S3 標準、S3 Intelligent-Tiering、S3 標準 – IA、S3 Glacier ストレージクラスはアベイラビリティーの損失やアベイラビリティーゾーンの壊滅にも耐えるように設計されています。S3 1 ゾーン – IA は多くの新しい、物理データセンターと同等以上の耐久性とアベイラビリティーを提供し、しかもストレージの伸縮性の利点に Amazon S3 の数々の特徴を備えています。

Q: S3 1 ゾーン – IA の「ゾーン」は、AWS アベイラビリティーゾーンと同じものですか?

はい。各 AWS リージョンは別個の地理的領域です。1 つのリージョンに複数のそれぞれ独立したロケーションがあり、このロケーションを「アベイラビリティーゾーン」といいます。Amazon S3 1 ゾーン – IA ストレージクラスは、リージョン内の個々の AWS アベイラビリティーゾーンを使用します。

Q: S3 1 ゾーン – IA を使用することで、どの程度の災害復旧保護を放棄できますか?

各アベイラビリティーゾーンでは冗長な電源とネットワーキングを使います。AWS リージョン内では、異なるアベイラビリティーゾーンは異なる洪水域、地震断層帯にあり、火災から守るために地理的にも離れています。S3 標準と S3 標準 – IA ストレージクラスはこれらの災害に対して、お客様のデータを複数のアベイラビリティーゾーンに冗長に保存することで保護しています。S3 1 ゾーン – IA は、アベイラビリティーゾーン内の機器障害に対する保護を提供しますが、データは、地震や洪水などの災害に起因するアベイラビリティーゾーンの物理的な消失に対して回復力がありません。S3 1 ゾーン – IA、S3 標準、S3 標準 – IA から適宜選択することで、お客様は、ストレージのニーズに最適な耐久性と可用性のあるストレージクラスを選べます。

S3 on Outposts

Q: Amazon S3 on Outposts とは何ですか?

Amazon S3 on Outposts により、オンプレミス環境でのオブジェクトの保存を、AWS で現在使用しているのと同じ S3 API と機能を使用して実現できます。AWS Outposts は、AWS のインフラストラクチャ、AWS のサービス、API、およびツールを、データセンター、コロケーションスペース、オンプレミス施設のほぼすべてに拡張する完全マネージド型サービスです。S3 on Outposts の使用すると、オンプレミスで生成された顧客データを AWS リージョンに移行する前に安全に処理および保存したり、オンプレミスで実行するアプリケーションからデータをローカルにアクセスしたり、データレジデンシーの要件がある地域の企業や規制がある業界の企業が、Outpost にデータを保存したりできます。S3 on Outposts の詳細については、概要ページをご参照ください。
 

Amazon S3 Glacier

Q: Amazon S3 Glacier とは何ですか?

S3 Glacier は、セキュアで耐久性が高い、低コストのストレージクラスで、データのアーカイブに適しています。データの量にかかわらず、オンプレミスのソリューションにも劣らない、もしくはより低いコストで安心してデータを保存できます。コストを抑えつつ、さまざまなニーズに対応するために、S3 Glacier では、数分から数時間まで、3 種類の取り出しオプションを用意しています。オブジェクトを S3 Glacier に直接アップロードするか、S3 ライフサイクルポリシーを使用して、アクティブデータの S3 ストレージクラス (S3 標準、S3 Intelligent-Tiering、S3 標準 – IA、S3 1 ゾーン – IA) と S3 Glacier の間でデータを転送することができます。 

Q: Amazon S3 では、より低コストでオブジェクトをアーカイブするストレージクラスのオプションはありますか?

はい、Amazon S3 を使用すると、めったにアクセスされないストレージとデータアーカイブ用に Amazon S3 Glacier と Amazon S3 Glacier Deep Archive を利用できます。Amazon S3 Glacier は、ギガバイトあたり月額 0.004 USD/GB という低コストでデータを保存します。低コストに抑えつつさまざまな取得のニーズに対応するために、Amazon S3 Glacier にはアーカイブへのアクセスについて、数分から数時間までの 3 つのオプションが用意されています。S3 Glacier Deep Archive は、Amazon S3 の最も低コストのストレージクラスであり、1 年のうち 1 回か 2 回しかアクセスされないようなデータを対象とした長期保存やデジタル保存をサポートします。  アーカイブの使用事例としては、デジタルメディアのアーカイブ、財務や医療の記録、ゲノムシーケンスの raw データ、データベースの長期バックアップ、法規制準拠のために保管が必要なデータなどがあります。

Q: Amazon S3 Glacier ストレージクラスを使用してどのようにデータを保存できますか?

遅延することなく、すぐにアーカイブする必要があるストレージがある場合、または Amazon S3 ライフサイクルポリシーで表現できないオブジェクトを S3 Glacier に移行する際のビジネス上の意思決定を行う場合、S3 PUT to Glacier では、S3 API を使用して S3 Glacier ストレージクラスにオブジェクト単位でアップロードすることができます。移動の遅延はないため、タイミングを制御します。バケットレベルのポリシーを設定せずにアプリケーションでストレージクラスの決定を行う場合にもこの方法をお勧めします。

ライフサイクルルールを使用して、一連の Amazon S3 オブジェクトを、オブジェクトの存続期間に基づいて自動的に S3 Glacier にアーカイブできます。Amazon S3 マネジメントコンソール、AWS SDK、または Amazon S3 API を使用して、アーカイブのルールを定義します。ルールでは、プレフィックスと期間を指定します。プレフィックス (例: “logs/”) は、ルールの対象となるオブジェクトを識別します。期間は、オブジェクト作成日からの日数 (例: 180 日) またはオブジェクトのアーカイブ以降の特定の日付で指定します。指定したプレフィックスで始まる名前を持ち、かつ指定した期間が経過している S3 標準、S3 標準 – IA、または S3 1 ゾーン – IA のオブジェクトが S3 Glacier にアーカイブされます。S3 Glacier に格納されている Amazon S3 データを取り出すには、Amazon S3 API またはマネジメントコンソール経由で取り出しジョブを起動します。取り出しジョブが完了したら、Amazon S3 GET オブジェクトリクエスト経由でデータにアクセスできます。

S3 Glacier へのアーカイブにライフサイクルルールを使用する方法の詳細については、Amazon S3 デベロッパーガイドのオブジェクトのアーカイブのトピックをご覧ください。

Q: Amazon S3 Glacier でアーカイブされたオブジェクトを取得するにはどうすればよいですか? オブジェクトが復元されたときに通知は送信されますか?

S3 Glacier ストレージクラスに保存されている Amazon S3 データを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソール経由で取り出しリクエストを起動します。取り出しリクエストはお客様のデータの一時的なコピーを S3 RRS または S3 標準 - IA のストレージクラスに作成し、一方アーカイブされたデータはそのまま S3 Glacier に残しておきます。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。これにより、アーカイブされたオブジェクトで Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。

復元通知では、オブジェクトが S3 Glacier から正常に復元され、一時コピーが入手できるようになると、S3イベント通知で通知されるようになりました。バケット所有者 (または IAM ポリシーで許可されている他のユーザー) は、通知が Amazon Simple Queue Service (SQS) または Amazon Simple Notification Service (SNS) に発行されるように設定できます。通知は、Lambda 関数で処理できるように AWS Lambda に配信することもできます。

Q: S3 Glacier にアーカイブされたオブジェクトを復元するのにどのくらいの時間がかかりますか? 処理中のリクエストの復元速度を上げるにはどうすればよいですか?

取り出しジョブの処理では、まず Amazon S3 がリクエストしたデータが S3 Glacier から取り出されます。次に、リクエストされたデータの一時的なコピーが S3 内に作成されます (通常、数分以内に終わります)。リクエストのアクセス時間は、選択したオプション ([迅速]、[標準]、または [大容量] 取り出し) によって異なります。最大オブジェクト (250 MB 以上) を除くすべてのオブジェクトについては、[迅速] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。[標準] 取り出しを使用して取り出されるオブジェクトは通常 3~5 時間で完了します。[大容量] 取り出しは通常、5~12 時間以内に完了します。S3 Glacier 取り出しオプションの詳細については、S3 Glacier のよくある質問をご参照ください。

S3 Restore Speed Upgrade は、データへのアクセスが緊急を要する場合に、進行中の復元をより速い復元階層に上書きします。S3 Restore Speed Upgrade を使用するには、新しい "階層" のジョブパラメータで、同じオブジェクトに対して別の復元リクエストを発行します。S3 Restore Speed Upgrade を発行する場合は、進行中の復元よりも速い復元速度を選択する必要があります。他のパラメータ (Object Expiry Time など) が変更されることはありません。Object Expiry Time は復元が完了後に更新できます。復元階層の高速化については、復元リクエストおよび取り出し料金 (GB 単位) がかかります。例えば、Bulk 階層の復元を発行してから、Expedited 階層で S3 Restore Speed Upgrade リクエストを発行して、進行中の Bulk 階層の復元を上書きした場合は、2 つのリクエストと、Expedited 階層の取り出し料金 (GB 単位) がかかります。

Q: Amazon S3 Glacier にアーカイブされた Amazon S3 オブジェクトのストレージ料金はどのように計算されますか?

ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、「GB-月」単位で表します。Amazon S3 では、保存されたデータの量に Amazon S3 Glacier データの 32 KB を加え、さらに 8 KB の S3 標準ストレージクラスデータを加えることでオブジェクトサイズを計算します。Amazon S3 Glacier では、データを特定して取り出しができるように、Glacier のインデックスとメタデータに対してオブジェクトあたり 32 KB のデータがさらに必要とされます。Amazon S3 では、Amazon S3 Glacier にアーカイブされるオブジェクトのユーザー定義名とメタデータを保存して維持するために 8 KB が必要です。これにより、Amazon S3 Glacier ストレージクラスを使用して保存したものを含む、すべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API または S3 インベントリレポートを用いて取得できるようになります。たとえば、1 つあたり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。

オブジェクト 1 つあたり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の Amazon S3 Glacier ストレージ。
オブジェクト 1 つあたり 0.000008 GB x 100,000 個のオブジェクト = 0.8 GB の Amazon S3 標準ストレージ。

この料金は、Amazon S3 の料金のページにある AWS リージョンの現在の料金に基づいて計算されます。

Q: Amazon S3 Glacier から無料で取り出せるデータの量はどれくらいですか?

AWS 無料利用枠では、Amazon S3 Glacier データを 1 か月あたり 10 GB 無料で取り出せます。その月のいつでも無料利用枠を使用できます。これは Amazon S3 Glacier 標準取り出しに適用されます。

Q: Amazon S3 Glacier から格納後 90 日未満のオブジェクトを削除するにはいくらかかりますか?

Amazon S3 Glacier は、データを月単位や年単位、またはそれ以上の長期にわたって保持するという用途向けに設計されています。Amazon S3 Glacier にアーカイブされたデータの削除は、削除するオブジェクトが Amazon S3 Glacier に 90 日以上アーカイブされていた場合は無料です。Amazon S3 Glacier にアーカイブされたデータが 90 日以内に削除または上書きされた場合、早期削除料金をいただきます。この料金は、按分計算されます。1 GB のデータをアップロードしてから 30 日後に削除すると、60 日分の Amazon S3 Glacier ストレージに対して早期削除料金をいただきます。1 GB のデータを 60 日後に削除すると、30 日分の Amazon S3 Glacier ストレージに対して料金をいただきます。

Q: Amazon S3 Glacier からデータを取り出すのにどれだけのコストがかかりますか?

Amazon S3 Glacier からデータを取り出す方法には迅速、標準、大容量の 3 通りあり、それぞれ GB あたりの取り出し料金やアーカイブごとのリクエスト料金 (1 つのアーカイブのリクエストは 1 リクエストとしてカウント) が異なります。AWS リージョンによる S3 Glacier 料金の詳細は、Amazon S3 Glacier の料金のページをご参照ください。

Q: S3 Glacier および S3 Glacier Deep Archive ストレージクラスをサポートするバックエンドインフラストラクチャは何ですか?

Amazon では、お客様のパフォーマンス、耐久性、可用性、およびセキュリティの成果を重視することが望ましいと考えています。ただし、この質問はお客様から頻繁に寄せられています。AWS では、現在の提供価格を可能にするさまざまなテクノロジーを使用しています。AWS のサービスは、AWS が開発したソフトウェアを使用し、専用のコスト最適化システムに特別に組み込まれた一般的なデータストレージテクノロジーを使用して構築されています。S3 Glacier は、インプットとアウトプットのシーケンスを最適化し、基盤となるストレージへのアクセスの効率性を最大化する AWS の機能を活用しています。

Amazon S3 Glacier Deep Archive

Q: Amazon S3 Glacier Deep Archive とは何ですか?

S3 Glacier Deep Archive は Amazon S3 のストレージクラスで、年に 1、2 回アクセスされるデータの長期保持に向けて安全で耐久性の高いオブジェクトストレージを提供します。GB あたり月額わずか 0.00099 USD (1 セントの 10 分の 1 未満、または TB あたり月額約 1 USD) から、S3 Glacier Deep Archive は最もコストが低いストレージをクラウドで提供します。この料金は、オンプレミスの磁気テープライブラリにデータを保持する場合やオフサイトにデータをアーカイブする場合よりも大幅に低額です。

Q: S3 Glacier Deep Archive に最適なユースケースは何ですか?

S3 Glacier Deep Archive は、企業の最も重要なデータアセットをオフラインで保護するための、または企業ポリシー、契約、規制コンプライアンスの要件に基づいてデータの長期保存が要求される場合の最適なストレージクラスです。特に金融サービス、医療、石油およびガス、公共部門など、規制が厳しい業界のお客様には、核となる知的財産、金融および医療の記録、研究結果、法的文書、地震探査結果、長期バックアップを保護するために S3 Glacier Deep Archive が最適な選択です。さらに、メディアやエンターテイメント企業などの組織は、核となる知的財産のバックアップコピーを保持したいと考えています。通常、S3 Glacier Deep Archive を使用するお客様はオンプレミスの磁気テープライブラリやオフプレミスのテープアーカイブサービスの利用を削減するか、中断できます。

Q: S3 Glacier Deep Archive と S3 Glacier の違いは何ですか?

S3 Glacier Deep Archive によって AWS のデータアーカイブサービスを拡張し、保存と取り出しのコスト、取り出し時間に基づいて最適なストレージクラスを選択することが可能となります。S3 Glacier は、迅速取り出しを使用してアーカイブデータを一般的に 1~5 分で取り出す必要がある場合に選択します。それに対して S3 Glacier Deep Archive は、ほとんどアクセスされないものの、耐久性が高く、長期のストレージが必要なコールドデータに向けて設計されています。S3 Glacier Deep Archive は S3 Glacier よりも最大 75% 安価で、標準の取り出し速度で 12 時間以内にデータを取り出します。また、48 時間以内にデータを返す Bulk 取得を選択することでも取得コストを削減できます。

Q: S3 Glacier Deep Archive の使用を開始するにはどうすればよいですか?

S3 Glacier Deep Archive にデータを保存する最も簡単な方法は、S3 API を使用して直接データをアップロードすることです。ストレージクラスとして "S3 Glacier Deep Archive" を指定するだけです。これを実行するには、AWS マネジメントコンソール、S3 REST API、AWS SDK、AWS コマンドラインインターフェイスのいずれかを使用します。

また、S3 ライフサイクルを使用してデータを移行するポリシーを作成することで S3 Glacier Deep Archive の使用を開始することもできます。これによってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。これらのポリシーは、経過時間に基づいてオブジェクトを S3 Glacier Deep Archive に移行するように設定できます。S3 バケットに対して、または特定のプレフィックスに対してポリシーを設定できます。ライフサイクル移行は、S3 Glacier Deep Archive のアップロード料金で請求されます。

AWS Storage Gateway のクラウドベースの仮想テープライブラリ機能である Tape Gateway が S3 Glacier Deep Archive と統合されました。これにより、仮想テープベースの長期バックアップとアーカイブを S3 Glacier Deep Archive に保存することが可能となり、クラウド内でこのデータに向けた最もコストの低いストレージとなります。利用を開始するには、AWS Storage Gateway コンソールまたは API を使用して新しい仮想テープを作成し、S3 Glacier または S3 Glacier Deep Archive のいずれかにアーカイブストレージターゲットを設定します。バックアップアプリケーションがテープを放出すると、テープは選択したストレージターゲットにアーカイブされます。

Q: 既存のテープアーカイブから S3 Glacier Deep Archive にデータを移行するために推奨される方法は何ですか?

既存のテープアーカイブから S3 Glacier Deep Archive にデータを移行するには複数の方法があります。AWS Tape Gateway を使用し、仮想テープライブラリ (VTL) インターフェイスを使用して既存のバックアップアプリケーションと統合できます。このインターフェイスが、バックアップアプリケーションに仮想テープを提供します。これらのテープを使用して、すぐにデータを Amazon S3、S3 Glacier、S3 Glacier Deep Archive に保存できます。

また、AWS Snowball または Snowmobile を使用してデータを移行することもできます。Snowball と Snowmobile は、安全な転送に向けて設計された物理ストレージデバイスを使用して、AWS との間のテラバイトからペタバイト単位のデータの移行を加速します。Snowball と Snowmobile を使用すると、ネットワークのコストが高い、転送時間が長い、セキュリティに懸念があるといった、大規模なデータ転送でよく直面する課題を解決できます。

最後に、AWS Direct Connect を使用して、自社の設備から AWS への専用のネットワーク接続を確立できます。多くの場合、Direct Connect によってネットワークのコストを削減し、帯域幅スループットを向上し、インターネットベースの接続よりも一貫したネットワーク体験を実現できます。

Q: S3 Glacier Deep Archive に保存したオブジェクトを取り出すにはどうすればよいですか?

S3 Glacier Deep Archive に保存したデータを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソールを使用して [復元] リクエストを開始します。復元によって S3 1 ゾーン – IA ストレージクラスにデータの一時的なコピーが作成され、S3 Glacier Deep Archive のアーカイブデータは影響を受けません。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。その後、アーカイブされたオブジェクトに対して Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。

アーカイブしたオブジェクトを復元する際、リクエストボディの [階層] 要素で以下のいずれかのオプションを指定できます。[標準] はデフォルトの階層で、12 時間以内に任意のアーカイブオブジェクトにアクセスできます。[大容量] ではペタバイト単位を含む大容量のデータを安価に取り出すことができ、通常は 48 時間以内に完了します。

Q: S3 Glacier Deep Archive の使用はどのように課金されますか?

S3 Glacier Deep Archive ストレージは、保存したデータ量 (GB 単位)、PUT/ライフサイクル移行リクエストの数、取り出したデータ量 (GB 単位)、復元リクエストの数に基づいて課金されます。料金モデルは S3 Glacier と似ています。S3 Glacier Deep Archive の料金情報については、Amazon S3 の料金のページをご参照ください。

Q: AWS の請求書と AWS コスト管理ツールで、S3 Glacier Deep Archive の使用量はどのように表示されますか?

S3 Glacier Deep Archive の使用量とコストは、月々の AWS の請求書で Amazon S3 の使用量とコストとは別に、独立したサービスの明細項目として表示されます。ただし、AWS コスト管理ツールを使用している場合、S3 Glacier Deep Archive の使用量とコストは別の明細項目として細分化されずに、詳細月間使用料レポートで Amazon S3 の使用量とコストに含まれます。

Q: S3 Glacier Deep Archive に最小ストレージ期間と最小オブジェクトストレージ料金はありますか?

S3 Glacier Deep Archive は 7~10 年以上保持される、長期間使用されるものの、めったにアクセスされないデータに向けて設計されています。S3 Glacier Deep Archive にアーカイブされたオブジェクトの保存期間は最低で 180 日間です。180 日が経過する前にオブジェクトが削除された場合、その 180 日の残りのストレージ料金が日割りで請求されます。S3 Glacier Deep Archive の料金情報については、Amazon S3 の料金のページをご参照ください。

S3 Glacier Deep Archive の請求対象となる最小オブジェクトストレージサイズは 40 KB です。40 KB よりも小さいオブジェクトを保存した場合も、40 KB のストレージとして請求されます。S3 Glacier Deep Archive の料金情報については、Amazon S3 の料金のページをご参照ください。

 

Q: S3 Glacier Deep Archive は他の AWS のサービスとどのように統合されていますか?

S3 Glacier Deep Archive は、S3 オブジェクトのタグ付け、S3 ライフサイクルポリシー、S3 オブジェクトロック、S3 レプリケーションなどの Amazon S3 の機能と統合されています。S3 ストレージ管理機能で、単一の Amazon S3 バケットを使用して S3 Glacier Deep Archive、S3 標準、S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier のデータを混合で保存できます。これにより、ストレージ管理者はデータの性質とデータアクセスパターンに基づいて判断できます。お客様は Amazon S3 ライフサイクルポリシーを使用して、データの経過時間に応じて自動的により安価なストレージクラスにデータを移行したり、S3 クロスリージョンレプリケーションまたはセイムリージョンレプリケーションのポリシーを使用して、データを同じリージョンや別のリージョンにレプリケートしたりできます。

AWS Storage Gateway サービスは、Tape Gateway と S3 Glacier Deep Archive ストレージクラスを統合します。これによって仮想テープを最もコストの低い Amazon S3 ストレージクラスに保存し、長期のデータをクラウドに保存する月々のコストを 75% 削減できます。この機能により、Tape Gateway は新しい仮想テープの S3 Glacier および S3 Glacier Deep Archive への直接アーカイブをサポートするため、お客様はバックアップ、アーカイブ、リカバリの要件を満たすことができます。Tape Gateway を使用して、既存のバックアップワークフローに変更を加えずに、テープベースのバックアップを AWS に移行できます。Tape Gateway は Veritas、Veeam、Commvault、Dell EMC NetWorker、IBM Spectrum Protect (Windows OS 用)、Microsoft Data Protection Manager など、主要なバックアップアプリケーションの大半をサポートしています。

ストレージ管理

S3 オブジェクトタグ

Q: S3 オブジェクトタグとは何ですか?

S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリクスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。 新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。 

詳細については、S3 オブジェクトタグのユーザーガイドをご覧ください。

Q: なぜオブジェクトタグを使用するべきなのでしょうか?

オブジェクトタグは、S3 ストレージを簡単に管理できるツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズにストレージを適合させることができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、特定のグループやユーザーにのみ利用が許可された機密データをさらに安全に保護できます。 オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、S3 ライフサイクルポリシーと連動して使用することで、S3 標準 – IA、S3 1 ゾーン – IA、および S3 Glacier ストレージ層への移行を管理できます。また、S3 レプリケーションを使用して AWS のリージョン間で特定のデータをレプリケートできます。

Q: オブジェクト上のオブジェクトタグはどのようにすれば更新できますか?

オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 個のタグがアタッチされていて、6 個目を追加したい場合は、そのリクエストに元の 5 個のタグを含める必要があります。

Q: オブジェクトタグの料金はいくらですか?

オブジェクトタグの料金は、タグの数量と、タグ追加のリクエストコストに基づいています。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳細については、Amazon S3 の料金のページをご参照ください。

Q: ストレージクラス分析の使用を開始するにはどうすればよいですか?

AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を用いると、ストレージクラス分析ポリシーを設定して、S3 標準 – IA または S3 1 ゾーン – IA のストレージクラスに移動したり、S3 Glacier ストレージクラスにアーカイブしたりできる、アクセスが頻繁ではないストレージを特定できます。S3 コンソールの [Management] (管理) タブに移動すると、ストレージクラス分析、S3 インベントリ、および S3 CloudWatch メトリクスを管理できます。

S3 インベントリ

Q: S3 インベントリとは何ですか?

S3 インベントリレポートは、Amazon S3 同期リスト API の定期的な代替を提供します。S3 インベントリを設定することで、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータの CSV ファイルまたは ORC ファイルを、日単位または週単位で出力できます。S3 インベントリを使用すれば、ビジネスのワークフローやビッグデータのジョブを簡素化してスピードアップできます。S3 インベントリを使用してオブジェクトの暗号化やレプリケーションのステータスを検証することで、ビジネス、コンプライアンス、規制のニーズに応えることもできます。 詳細については、Amazon S3 インベントリのユーザーガイドをご覧ください

Q: S3 インベントリの使用を開始するにはどうすればよいですか?

AWS マネジメントコンソールまたは PUT バケットインベントリ設定 API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリレポートを設定できます。設定の一部として、S3 インベントリレポートの保存先の S3 バケット、出力ファイルの形式 (CSV、ORC、Parquet)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、レプリケーションステータス、暗号化ステータスなど) を指定できます。 S3 インベントリを使用すれば、アプリケーションのワークフローやビッグデータのジョブに直接入力することができます。また、標準 SQL 言語を使用して、Amazon Athena、Amazon Redshift Spectrum、その他の Presto、Hive、Spark などのツールで S3 インベントリにクエリを実行することもできます。

詳細については、Amazon S3 インベントリのユーザーガイドをご覧ください。

Q: S3 インベントリの使用についてどのように課金されますか?

S3 インベントリの料金については、Amazon S3 の料金のページをご参照ください。SSE-KMS を使用した暗号化を設定すると、暗号化についての KMS 料金が発生します。詳細については、KMS の料金のページをご参照ください。

S3 バッチオペレーション

Q: S3 バッチオペレーションとは何ですか?

S3 バッチオペレーションは、単一のオペレーション (オブジェクトのコピー、AWS Lambda 関数の実行など) による実行を多数のオブジェクトに対して自動化するために使用できる機能です。S3 バッチオペレーションでは、S3 コンソールで数回クリックするか、1 回の API リクエストで、数十億ものオブジェクトを変更できます。カスタムアプリケーションコードを作成したり、ストレージ管理アプリケーションのコンピューティングクラスターを実行したりする必要はありません。S3 バッチオペレーションは、多数のオブジェクト間のストレージオペレーションを管理するだけでなく、S3 バッチオペレーション再試行の管理、進行状況の表示、通知や完了レポートの配信に加え、ターゲットオブジェクトで実行されるすべてのオペレーションで使用できるように AWS CloudTrail へのイベントの送信を行います。S3 バッチオペレーションは、S3 コンソールか、AWS CLI と SDK を使用して使用できます。 

詳細については、S3 バッチオペレーションのページまたはユーザーガイドにアクセスしてください。

Q: S3 バッチオペレーションの使用を開始するにはどうすればよいですか?

S3 バッチオペレーションを開始するには、Amazon S3 コンソールにアクセスするか、AWS CLI または SDK を使用して、最初の S3 バッチオペレーションジョブを作成します。S3 バッチオペレーションジョブは、処理するオブジェクトのリストと、実行するオペレーションのタイプで構成されます (使用可能なオペレーションの完全なリストをご覧ください)。開始するには、S3 インベントリレポートを使用するか、処理する S3 バッチオペレーションのオブジェクトのカスタムリストを指定します。S3 インベントリレポートは、S3 バケットまたはプレフィックスに保存されているすべてのオブジェクトをまとめたファイルです。次に、S3 バッチオペレーションによってサポートされている S3 オペレーションのセット (例: タグセットの置き換え、ACL の変更、バケット間のストレージのコピー、Glacier から S3 への復元開始) を選択します。その後、タグ値、ACL 被付与者、および復元期間などの特定のパラメータを使用して、S3 バッチオペレーションジョブをカスタマイズします。ストレージアクションをさらにカスタマイズするには、独自の Lambda 関数を記述し、S3 バッチオペレーションを介してそのコードを呼び出すことができます。

S3 バッチオペレーションジョブを作成すると、S3 バッチオペレーションはオブジェクトのリストを処理し、必要に応じてそのジョブを「確認待ち」状態に送信します。ジョブの詳細を確認したら、S3 バッチオペレーションが指定した操作の実行を開始します。プログラム、または S3 コンソールを使用して、ジョブの進捗状況を確認したり、完了時に通知を受けたり、ストレージへの変更を示す完了レポートを確認したりできます。

S3 バッチオペレーションについて詳しく知りたい場合は、チュートリアルビデオを見てドキュメントをご覧ください

S3 オブジェクトロック

Q: Amazon S3 オブジェクトロックとは何ですか?

Amazon S3 オブジェクトロックは Amazon S3 の機能であり、オブジェクトバージョンが一定期間または無期限に削除または上書きされないようにします。これにより、データ保護の追加レイヤーとして、または規制コンプライアンスのために、リテンションポリシーを適用できます。事前定義されたリテンション期日前に、または無期限 (リーガルホールド期日) に、オブジェクトバージョンの削除を防ぐには、ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックの保護は、オブジェクトバージョンが格納されているストレージクラスと、ストレージクラス間の S3 ライフサイクル移行に関係なく維持されます。 

データを WORM で保護すること義務付ける規制要件がある場合、または Amazon S3 のデータの保護レイヤーを追加する場合は、S3 オブジェクトロックを使用する必要があります。S3 オブジェクトロックを使用することで、データを不変な形式で保存するよう指定する規制要件を満たすことができます。また、Amazon S3 のデータの偶発的または悪意のある削除を回避することもできます。

詳細については、S3 オブジェクトロックのユーザーガイドをご覧ください。

Q: Amazon S3 オブジェクトロックはどのように機能しますか?

Amazon S3 オブジェクトロックは、指定された保持期間中、またはリーガルホールドが解除されるまで無期限に、オブジェクトバージョンが削除されないようにします。S3 オブジェクトロックを使用すると、WORM 保護が適用されている限り、オブジェクトのバージョンが確実に不変のままとすることができます。WORM 保護を適用するには、AWS SDK、CLI、REST API、または S3 マネジメントコンソールを使用して、オブジェクトバージョンにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用するか、作成後に既存のオブジェクトに適用することもできます。

リテンション期日は、オブジェクトバージョンが不変のままにする時間の長さを定義します。リテンション期日がオブジェクトに割り当てられると、リテンション期日が経過するまで、そのオブジェクトバージョンを変更または削除することはできません。ユーザーがリテンション期日前にオブジェクトを削除しようとすると、そのオペレーションは拒否されます。

または、リーガルホールドを適用することで、オブジェクトを不変にすることもできます。リーガルホールドは、オブジェクトバージョンが明示的に削除されるまで無期限に、オブジェクトバージョンが変更または削除されるのを防ぎます。リーガルホールドを適用して削除するには、AWS アカウントに PutObjectLegalHold アクションの書き込みアクセス権限が必要です。リーガルホールドは、S3 オブジェクトロックを有効にしたバケット内のオブジェクトに適用できます。そのオブジェクトが現在、保持期間によって WORM 保護されているかどうかは関係ありません。

S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス権限を持つ AWS アカウントはオブジェクトバージョンから WORM 保護を削除できます。規制を遵守するためにより強力な不変性が必要な場合は、コンプライアンスモードを使用することができます。コンプライアンスモードでは、WORM 保護を使用しても、ルートアカウントを含め、どのユーザーも無効にすることはできません。

Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?

金融サービス業界のお客様のために、S3 オブジェクトロックは、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。

Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?

規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの Amazon S3 を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。

S3 CloudWatch メトリクス

Q: どうすれば S3 CloudWatch メトリクスの使用を開始できますか?

AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch リクエストメトリクスの生成を有効にするか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリクスのパブリッシュを有効にし、設定することもできます。 CloudWatch リクエストメトリクスは、有効にしてから 15 分以内に CloudWatch で使用できるようになります。CloudWatch ストレージメトリクスは、すべてのバケットに対しデフォルトで有効あり、毎日レポートされます。Amazon S3 用の CloudWatch メトリクスの詳細をご覧ください。

Q: ストレージメトリクスにはどのようなアラームを設定できますか?

CloudWatch を使用すると、ストレージメトリクスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションをトリガーできます。例えば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームをトリガーして DevOps エンジニアに通知することができます。

Q: S3 CloudWatch メトリクスの使用に対してどのように課金されますか?

CloudWatch ストレージメトリクスは無料でお使いいただけます。CloudWatch リクエストメトリクスは、Amazon CloudWatch のカスタムメトリクスとして課金されます。S3 CloudWatch メトリクスの料金に関する一般的な情報については、Amazon CloudWatch の料金のページをご参照ください。

S3 ライフサイクル管理

Q: S3 ライフサイクル管理とは何ですか?

S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。ライフサイクル移行ポリシーを設定して、S3 標準ストレージクラスに格納されているオブジェクトを、データの古さに基づいて自動的に S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier ストレージクラスに移行するようにできます。また、オブジェクトの古さに基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。未完了のマルチパートアップロードをアップロードの古さに基づいて失効させるように、マルチパートアップロード失効のポリシーを設定できます。

詳細については、S3 ライフサイクルのユーザーガイドをご覧ください。

Q: S3 ライフサイクル管理ポリシーを設定するにはどうすればよいですか?

AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。

Q: Amazon S3 のライフサイクルポリシーを Amazon S3 のストレージコストの節減に役立てるにはどうすればよいですか?

Amazon S3 ライフサイクルポリシーでは、オブジェクトを S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスに移動したり、S3 Glacier にアーカイブしたりするように設定できます。また S3 ライフサイクルポリシーの設定で、一定期間後にオブジェクトを削除するように指定することも可能です。ポリシー主導のオートメーションを利用すれば、すばやく簡単にストレージコストを削減できるだけでなく、時間も節約できます。各ルールでは、プレフィックス、期間、S3 標準 – IA、S3 1 ゾーン – IA または S3 Glacier への移行や失効を指定できます。たとえば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に S3 Glacier にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。S3 ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することに役立ちます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス (たとえば、「logs/」) を指定します。オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日 (たとえば、2015 年 1 月 31 日) または作成日からの日数 (たとえば 30 日) で指定します。異なるプレフィックスに複数のルールを作成することができます。

Q: S3 ライフサイクル管理を使用するのに必要な費用はいくらですか?

ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、S3 の料金のページをご参照ください。

Q: 未完了のマルチパートアップロードを期限切れとして消去する S3 ライフサイクルポリシーを使用するのはなぜですか?

未完了のマルチパートアップロードを失効させる S3 ライフサイクルポリシーでは、未完了のマルチパートアップロードが保存されている期間を制限することにより、コストを節約することができます。例えば、アプリケーションによりいくつかのマルチパートオブジェクトのパーツがアップロードされると、それがコミットされない場合でも、ストレージの課金が継続してしまいます。このポリシーにより、あらかじめ定義された日数の後に不完全なマルチパートアップロードと関連するストレージが自動的に削除されることで、S3 ストレージの請求額を削減できます。

S3 ライフサイクルを用いて未完了のマルチパートアップロードを失効させることについての詳細 »

ストレージ分析と洞察

Q: Amazon S3 でストレージ使用量を分析するために利用できる機能は何ですか?

S3 Storage Lens は、オブジェクトストレージの使用状況とアクティビティの傾向を組織全体で可視化します。また、費用対効果を向上させ、データ保護のベストプラクティスを適用するための、実用的な推奨事項を作成します。S3 ストレージクラス分析を使用すると、オブジェクト全体のアクセスパターンをモニタリングすることができます。これは、コストを最適化するためにデータを適切なストレージクラスに移行するタイミングを決定するのに役立ちます。その後、この情報を使用して、データ転送を実行するための、S3 ライフサイクルポリシーを設定することができます。Amazon S3 インベントリは、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータのレポートを日次または週次で提供します。このレポートは、オブジェクトの暗号化とレプリケーションステータスを確認することにより、ビジネス、コンプライアンス、および規制のニーズを満たすために使用できます。

Q: Amazon S3 Storage Lens とは何ですか?

Amazon S3 Storage Lens は、オブジェクトストレージの使用状況とアクティビティの傾向を組織全体で可視化するとともに、費用対効果を向上させ、データ保護のベストプラクティスを適用するための実用的な推奨事項を提供します。Storage Lens は、組織内の数十または数百のアカウントにわたるオブジェクトストレージの使用状況とアクティビティの単一のビューを含むインタラクティブなダッシュボードを提供し、ドリルダウンしてアカウント、バケット、さらにはプレフィックスレベルで洞察を生成する機能を備えています。これには、バイト、オブジェクトカウント、リクエストなどのメトリクスと、暗号化されたオブジェクトカウントや削除マーカーカウントなどの S3 機能の使用状況を詳細に示すメトリクスが含まれます。S3 Storage Lens は、ストレージコストを削減し、数十または数百のアカウントとバケットにおけるデータ保護についてのベストプラクティスを適用する方法を探るためのコンテキストに応じた推奨事項も提供します。

詳細については、S3 Storage Lens のユーザーガイドをご覧ください。

Q: S3 Storage Lens はどのように機能しますか?

S3 Storage Lens は、ストレージの使用状況とアクティビティのメトリクスを毎日集約して、S3 Storage Lens のインタラクティブダッシュボードで視覚化したり、CVS または Parquet ファイル形式でメトリクスのエクスポートとして利用したりできます。デフォルトのダッシュボードはアカウントレベルで自動的に作成され、AWS 組織または特定のアカウント、リージョン、もしくはバケットを対象とする追加のカスタムダッシュボードを作成するオプションがあります。ダッシュボードの設定では、デフォルトのメトリクス選択を使用するか、追加料金を支払って、高度なメトリクスと推奨事項を受け取ることができます。S3 Storage Lens は、ダッシュボードのストレージメトリクスに基づいてコンテキストに応じた推奨事項を提供するため、メトリクスに基づいてストレージを最適化するためのアクションを実行できます。

Q: S3 Storage Lens メトリクスを使用することで回答が提供され得る重要な質問は何ですか?

S3 Storage Lens ダッシュボードは、ストレージについての回答が提供され得る 3 つの主要なタイプの質問を中心に構成されています。[Summary] (概要) ビューでは、全体的なストレージ使用状況とアクティビティの傾向に関連するトップレベルの質問を調べることができます。例としては、「全体的なバイト数とリクエスト数は時間の経過とともにどのくらいの速さで増加していますか?」という質問を挙げることができます。 [Cost Efficiency] (コスト効率) ビューでは、ストレージコストの削減に関連する質問を調べることができます。例としては、「最新ではないバージョンの維持数を減らすことでコストを節約できますか?」という質問を挙げることができます。 また、[Data Protection] (データ保護) ビューでは、データの保護に関する質問に回答できます。例としては、「ストレージは偶発的または意図的な削除から保護されていますか?」という質問を挙げることができます。 これらの各質問は、ドリルダウン分析につながる可能性のある調査の第 1 層を表しています。

Q: S3 Storage Lens で利用できるメトリクスは何ですか?

S3 Storage Lens には、使用状況のメトリクス (アカウント内のオブジェクトの毎日のスナップショットから得られる) とアクティビティのメトリクス (リクエストと取得されたバイトを追跡する) によってグループ化された 30 を超えるメトリクスが含まれています。メトリクスは、要約、コスト効率、およびデータ保護の 3 つの主要なカテゴリに分類されます。さらに、派生メトリクスも、基本メトリクスを組み合わせることによって提供されます。たとえば、[Retrieval Rate] (取得率) は、[Bytes Downloaded Count] (ダウンロードされたバイト数) を [Total Byte Count] (合計バイト数) で除して計算されたメトリクスです。 メトリクスの完全なリストを表示するには、S3 Storage Lens のドキュメントにアクセスしてください。

Q: ダッシュボードの設定オプションにはどのようなものがありますか?

デフォルトのダッシュボードはアカウント全体について自動的に提供されるように設定されており、追加のカスタムダッシュボードを作成して、AWS 組織、特定のリージョン、またはアカウント内のバケットに範囲を設定するオプションがあります。複数のカスタムダッシュボードを設定できます。これは、さまざまな内部チームを表すためにバケットでセグメント化するなど、ストレージ分析で論理的な分離が必要な場合に役立ちます。デフォルトでは、ダッシュボードは S3 Storage Lens の無料のメトリクスを受け取りますが、S3 Storage Lens の高度なメトリクスと推奨事項を受け取るようにアップグレードするオプションがあります。さらに、ダッシュボードごとに、送信先バケットと暗号化タイプを指定する追加オプションを使用して、メトリクスのエクスポートを有効にできます。

Q: S3 Storage Lens では、どの程度の期間の履歴データを利用できますか?

インタラクティブダッシュボードに表示されるメトリクスの場合、Storage Lens の無料メトリクスは 14 日間の履歴データを保持し、高度なメトリクスと推奨事項は 15 か月の履歴データを保持します。オプションのメトリクスのエクスポートの場合、任意の保持期間を設定でき、標準の S3 ストレージ料金が適用されます。

Q: S3 Storage Lens の料金はどのように請求されますか?

S3 Storage Lens は、2 層のメトリクスでご利用いただけます。無料のメトリクスは、すべてのお客様に追加料金なしでご利用いただけます。S3 Storage Lens の高度なメトリクスと推奨事項の料金の詳細は、S3 料金ページでご確認いただけます。S3 Storage Lens の無料のメトリクスを使用すると、バケットレベルで使用状況のメトリクスを受け取り、ダッシュボードで過去 14 日間の履歴データを確認できます。S3 Storage Lens の高度なメトリクスと推奨事項を使用すると、プレフィックスレベルの使用状況メトリクス、アクティビティメトリクス、推奨事項を受け取り、ダッシュボードで過去 15 か月間の履歴データを確認できます。

Q: S3 Storage Lens と S3 インベントリの違いは何ですか?

S3 インベントリは、S3 バケットまたは共有プレフィックスのオブジェクトとそれに対応するメタデータのリストを提供します。これを使用して、ストレージのオブジェクトレベルの分析を実行できます。S3 Storage Lens は、組織、アカウント、リージョン、ストレージクラス、バケット、およびプレフィックスレベルごとに集計されたメトリクスを提供します。これにより、組織全体のストレージの可視性が向上します。

Q: S3 Storage Lens と S3 ストレージクラス分析 (SCA) の違いは何ですか?

S3 ストレージクラス分析は、過去 30〜90 日間の個々のバケット/プレフィックス/タグ内のオブジェクトレベルのアクセスパターンに基づいてオブジェクトのエイジグループを作成することにより、最適なストレージクラスの推奨事項を提供します。S3 Storage Lens は、コスト効率を改善し、データ保護のベストプラクティスを適用する方法に関する組織レベルの推奨事項を毎日提供します。これには、アカウント、リージョン、ストレージクラス、バケット、またはプレフィックスごとに追加の詳細な推奨事項が付随します。 

ストレージクラス分析

Q: ストレージクラス分析とは何ですか?

ストレージクラス分析を使用すると、ストレージアクセスパターンを分析して、ストレージに最適なストレージクラスを決定できます。この S3 機能は、S3 標準 – IA へのストレージの移行に役立つ頻度の低いアクセスパターンを自動的に識別します。バケット、プレフィックス、またはオブジェクトタグ全体をモニタリングするようにストレージクラス分析ポリシーを設定できます。頻度の低いアクセスパターンが観察されると、その結果に基づいて新しい S3 ライフサイクル期間ポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示することもできるほか、S3 バケットにレポートをエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight など) を使用して分析することもできます。

詳細を確認し、使用を開始するには、S3 ストレージクラス分析のユーザーガイドにアクセスしてください。

Q: ストレージクラス分析はどの程度の頻度で更新されますか?

ストレージクラス分析は S3 マネジメントコンソールで毎日更新されますが、ストレージクラスの移行に関する最初の推奨事項は 30 日後に提供されます。

すぐに活用できるクエリ

Q: インプレースクエリ機能とは何ですか?

Amazon S3 を使用すると、お客様は別個の分析プラットフォームにデータを移動する必要なく、保存されたデータに対して洗練されたクエリを実行できます。この Amazon S3 でデータに対してクエリを実行する機能は、データレイクとして S3 を活用した分析ソリューションのパフォーマンスを大幅に向上させ、コストを削減することができます。S3 は、S3 Select、Amazon Athena、Amazon Redshift Spectrum など複数のインプレースクエリのオプションを提供しており、ユースケースに最適なオプションを選択できます。さらに、Amazon S3 Select と AWS Lambda を使用して、S3 Select で提供されているインプレース処理機能を利用できるサーバーレスアプリケーションを構築することもできます。

Q: S3 Select とは何ですか?

S3 Select は、オブジェクト全体を取得することなく簡単な SQL 式を使用して、オブジェクトのコンテンツから特定のデータを簡単に取得できるようにする、Amazon S3 の機能です。S3 Select は、オブジェクトの内容をより小さく、的を絞ったデータセットのスキャンとフィルタリングにより、パフォーマンスを簡素化し、最大で 400% 向上させます。S3 Select を使用すると、コンピューティングのクラスターを操作または管理することなく、Amazon S3 でログファイルの運用調査を実行することもできます。 

S3 Select を使用すると、CSV、JSON、Apache Parquet 形式で保存されたオブジェクトから SELECT や WHERE などの SQL 句を使用して、データのサブセットを取得できます。また、S3 Select は GZIP や BZIP2 で圧縮されたオブジェクト (CSV と JSON 形式のオブジェクトのみ) や、サーバー側で暗号化されたオブジェクトにも使用できます。

AWS Lambda で S3 Select を使用すると、S3 Select を使用するサーバーレスアプリケーションを構築し、オブジェクト全体を取得および処理するのではなく、Amazon S3 から効率的かつ簡単にデータを取得できます。Presto、Apache Hive、Apache Spark などのビッグデータフレームワークで S3 Select を使用して、Amazon S3 のデータをスキャンしてフィルタリングすることもできます。

詳細については、S3 Select のユーザーガイドをご覧ください。

Q: Amazon Athena とは何ですか?

Amazon Athena は、標準的な SQL クエリを使用して Amazon S3 のデータを簡単に分析できるインタラクティブなクエリサービスです。Athena はサーバーが不要です。そのため、セットアップや管理のためのインフラストラクチャがなく、即座にデータ分析を開始できます。データを Athena にロードする必要もなく、任意の S3 ストレージクラスに保存されているデータと直接連携します。Athena マネジメントコンソールにログインし、スキーマを定義してクエリを開始するだけで開始できます。Amazon Athena では、標準 SQL をフルサポートした Presto を使用し、CSV、JSON、ORC、Apache Parquet、Avro を含むさまざまな標準データ形式で機能します。Athena は、すばやいアドホッククエリの実行に最適で、Amazon QuickSight と統合することで可視化が容易になりますが、大規模な結合、ウィンドウ関数、配列などの複雑な分析も処理できます。

Q: Amazon Redshift Spectrum とは何ですか?

Amazon Redshift Spectrum は、ロードや ETL を必要とすることなく Amazon S3 のエクサバイト単位の非構造化データに対してクエリを実行できる Amazon Redshift の機能です。クエリを発行すると、クエリはクエリ計画を生成および最適化する Amazon Redshift SQL エンドポイントに移動します。Redshift はどのデータがローカルでどのデータが Amazon S3 にあるかを特定し、読み込む必要がある Amazon S3 データの量を最小化する計画を生成して、リソースプールから Amazon Redshift Spectrum の作業者に Amazon S3 からデータの読み込みと処理を要求します。

Redshift Spectrum は、必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行されます。また、Amazon Redshift のクエリに対して現在行うのと同じように Amazon S3 データにも同じ SQL を使用し、同じ BI ツールを使用して同じ Amazon Redshift エンドポイントに接続することができます。Redshift Spectrum により、ストレージとコンピューティングを分離して、個別にスケーリングすることができます。Amazon S3 データレイクにクエリを実行するための Amazon Redshift クラスターを必要な数だけ設定して、高可用性と無制限の並行性を実現できます。Redshift Spectrum により、任意の場所に任意の形式でデータを保存でき、必要なときに処理することができます。

レプリケーション

Q: Amazon S3 レプリケーションとは何ですか?

Amazon S3 レプリケーションを使用すると、Amazon S3 バケット間でオブジェクトを自動で非同期的にコピーできます。オブジェクトのレプリケーション用に設定されたバケットは、同じ AWS アカウントが所有することも別のアカウントが所有することもできます。オブジェクトのコピーは、1 つ以上の送信先バケットに対して、異なる AWS リージョン間 (S3 クロスリージョンレプリケーション) でも、同じ AWS リージョン内 (S3 セイムリージョンレプリケーション) でも行えます。詳細については、S3 レプリケーションのユーザーガイドをご覧ください。

Q: Amazon S3 クロスリージョンレプリケーション (CRR) とは何ですか?

CRR とは、さまざまな AWS リージョンのバケット間でデータを自動的にレプリケートする Amazon S3 の機能です。CRR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。CRR を使用すると、レプリケートされたオブジェクトのアカウント所有権を変更して、データが誤って削除されるのを防ぐことができます。 詳細については、S3 CRR のユーザーガイドをご覧ください。

Q: Amazon S3 セイムリージョンレプリケーション (SRR) とは何ですか?

SRR とは、同じ AWS リージョン内のバケット間でデータを自動的にレプリケートする Amazon S3 の機能です。SRR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。SRR を使用して、同じ AWS リージョンにデータの 1 つ以上のコピーを作成できます。SRR により、オリジナルと同じリージョン内の別の AWS アカウントにデータのコピーが保持されることで、データ所有権限の処理やコンプライアンス要件への対応にも役立ちます。SRR を使用すると、レプリケートされたオブジェクトのアカウント所有権を変更して、データが誤って削除されるのを防ぐことができます。また、SRR を使用すると、リージョン内処理のために異なる S3 バケットからログを簡単に集計したり、テスト環境と開発環境の間でのライブレプリケーションを簡単に設定したりすることもできます。詳細については、S3 SRR のユーザーガイドをご覧ください。

Q: Amazon S3 レプリケーション (クロスリージョンレプリケーションとセイムリージョンレプリケーション) を有効にするにはどうすればよいですか?

Amazon S3 レプリケーション (CRR と SRR) は、S3 バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによって設定されます。同じまたは別の AWS リージョンにあるレプリケーション先のバケットを指定することにより、レプリケーション元のバケットにレプリケーション設定を追加します。

S3 マネジメントコンソール、API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して、レプリケーションを有効にできます。レプリケーションを有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳細については、Amazon S3 デベロッパーガイドのレプリケーション設定の概要を参照してください。

Q: S3 レプリケーション (CRR と SRR) で S3 ライフサイクルルールを使用できますか?

S3 レプリケーション (CRR と SRR) を使用すると、同じリージョンまたは異なるリージョンの別のストレージクラスにオブジェクトのコピーを作成するためのレプリケーションルールを設定できます。ライフサイクルアクションはレプリケートされないため、レプリケーション元とレプリケーション先の両方のバケットに同じライフサイクル設定を適用する場合は、両方のバケットで同じライフサイクル設定を有効にしてください。 

たとえば、ライフサイクルルールを設定して S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA ストレージクラスにデータを移動、または S3 Glacier の送信先バケットにデータをアーカイブするようにできます。

ライフサイクル設定とレプリケーションの詳細については、S3 レプリケーションのデベロッパーガイドを参照してください。 

Q: S3 レプリケーションを使用して複数の送信先バケットにレプリケートできますか?

はい。S3 レプリケーションを使用すると、お客様は、同じまたは異なる AWS リージョン内の複数の送信先バケットにデータをレプリケートできます。設定するときは、既存のレプリケーション設定で新しい送信先バケットを指定するか、複数の送信先バケットを使用して新しいレプリケーション設定を作成するだけです。指定する新しい送信先ごとに、送信先バケットのストレージクラス、暗号化タイプ、レプリケーションメトリクスと通知、レプリケーション時間制御 (RTC)、およびその他のプロパティを柔軟に選択できます。

Q: S3 レプリケーションを使用して S3 バケット間の双方向レプリケーションを設定できますか?

はい。双方向レプリケーションを設定するには、バケット A からバケット B にレプリケートルールを作成し、バケット B からバケット A に別のレプリケーションルールを設定します。バケット A と B の両方でレプリカ変更同期を有効にして、レプリケートされたオブジェクトのオブジェクトアクセスコントロールリスト (ACL)、オブジェクトタグ、またはオブジェクトロックなどのレプリカメタデータの変更をレプリケートしてください。

Q: 複数の AWS アカウントにわたって、レプリケーションを使って不正な、または誤った削除から保護できますか?

はい。CRR と SRR の場合、AWS アカウント全体にレプリケーションを設定し、送信先リージョンで、レプリケートされたデータを異なるアカウントに保存することができます。レプリケーション設定で上書きした所有権を使用して、送信元と送信先で個別の所有権スタックを維持し、レプリケートされたストレージに送信先アカウントの所有権を付与できます。

Q: クロスリージョンレプリケーションを使用している場合、オブジェクトタグはレプリケートされますか?

オブジェクトタグはクロスリージョンレプリケーションを使用している AWS リージョン間でレプリケートできます。クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。クロスリージョンレプリケーションの詳細については、Amazon S3 デベロッパーガイドクロスリージョンレプリケーションのセットアップをご参照ください。

Q: Amazon S3 レプリケーション時間制御とは何ですか?

Amazon S3 レプリケーション時間制御は、予測可能なレプリケーションパフォーマンスを提供し、コンプライアンスまたはビジネス要件を満たすのに役立ちます。S3 レプリケーション時間制御は、ほとんどのオブジェクトを数秒で、オブジェクトの 99% を 5 分以内、オブジェクトの 99.99% を 15 分以内にレプリケートするよう設計されています。S3 レプリケーション時間制御は、どの請求期間中でもレプリケーションリージョンペアごとに 99.9% のオブジェクトが 15 分でレプリケートされることを約束するサービスレベルアグリーメント (SLA) の対象になっています。S3 レプリケーション時間制御は、S3 レプリケーションのすべての機能で動作します。詳細については、レプリケーションのデベロッパーガイドを参照してください。

Q: Amazon S3 レプリケーション時間制御を有効にするにはどうすればよいですか?

Amazon S3 レプリケーション時間制御は、各レプリケーションルールのオプションとして有効になっています。S3 レプリケーション時間制御を使用して新しい S3 レプリケーションポリシーを作成することも、既存のポリシーでこの機能を有効にすることもできます。

S3 マネジメントコンソール、API、AWS CLI、AWS SDK、または AWS CloudFormation のいずれかを使用してレプリケーションを設定できます。詳細については、Amazon S3 デベロッパーガイドのレプリケーション設定の概要を参照してください。

Q: Amazon S3 レプリケーションのメトリクスやイベントとは何ですか?

Amazon S3 レプリケーションのメトリクスやイベントによって、Amazon S3 レプリケーションを把握しやすくなります。S3 レプリケーションメトリクスを使用すれば、レプリケーションを保留しているオブジェクト操作の総数とサイズ、および各 S3 レプリケーションルールの送信元バケットと送信先バケット間のレプリケーションレイテンシーをモニタリングできます。レプリケーションのメトリクスは、Amazon S3 マネジメントコンソールから、または Amazon CloudWatch 経由で使用できます。S3 レプリケーションイベントはレプリケーションの失敗を通知するため、問題をすばやく診断して修正できます。S3 レプリケーションタイムコントロール (S3 RTC) を有効にしている場合は、オブジェクトのレプリケートに 15 分以上かかる場合、およびそのオブジェクトが送信先に正常にレプリケートされた場合にも通知を受け取ります。Amazon S3 の他のイベントと同様に、S3 レプリケーションのイベントは、Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS)、または AWS Lambda を通じて使用できます。

Q: Amazon S3 レプリケーションのメトリクスやイベントを有効にするにはどうすればよいですか?

Amazon S3 レプリケーションのメトリクスとイベントは、新規または既存の各レプリケーションルールに対して有効にでき、S3 レプリケーション時間制御が有効なルールに対してデフォルトで有効になります。S3 レプリケーションのメトリクスは、Amazon S3 マネジメントコンソールから、または Amazon CloudWatch からアクセスできます。Amazon S3 の他のイベントと同様に、S3 レプリケーションのイベントは、Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS)、または AWS Lambda を通じて使用できます。詳細については、Amazon S3 デベロッパーガイドのレプリケーションメトリクスと Amazon S3 イベント通知による進捗状況のモニタリングをご覧ください。

Q: Amazon S3 レプリケーション時間制御のサービスレベルアグリーメント (SLA) とは何ですか?

Amazon S3 レプリケーション時間制御は、オブジェクトの 99.99% を 15 分以内にレプリケートするよう設計されており、サービスレベルアグリーメントの対象となっています。毎月の請求期間中にレプリケーションリージョンペアごとに 15 分以内にレプリケートされるオブジェクトの割合が 99.9% 未満だった場合、S3 RTC SLA はレプリケートにかかった時間が 15 分を超えたオブジェクトについてサービスクレジットを提供します。SLA を満たさなかったオブジェクトに関連付けられたすべてのレプリケーション関連料金の割合がサービスクレジットの対象となります。これには、RTC 料金、レプリケーションの帯域幅とリクエストの料金、影響を受けた毎月の請求期間中におけるレプリケーション先リージョンへのレプリカの保存に関連するコストなどが含まれます。詳細については、S3 レプリケーション時間制御の SLAをご参照ください。

Q: S3 レプリケーションと S3 レプリケーション時間制御の料金体系について教えてください。

S3 レプリケーション (クロスリージョンレプリケーションと同じリージョンのレプリケーション) の場合、プライマリコピーとレプリケーション PUT リクエストのストレージ料金、該当する低頻度アクセスストレージの取り出し料金と、宛先として選択した S3 ストレージクラスの S3 ストレージ料金をお支払いいただきます。CRR の場合、S3 から目的のリージョンへのリージョン間データ転送 OUT に対してもお支払いいただきます。 S3 レプリケーションメトリクスは、Amazon CloudWatch カスタムメトリクスと同じ料金レートで請求されます。さらに、S3 レプリケーション時間制御を使用する場合は、レプリケーション時間制御のデータ転送料金も支払います。詳細については、S3 の料金のページをご覧ください。

転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。たとえば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、(異なる AWS リージョン間でレプリケーションが行われた場合) リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 100 GB のストレージ料金が発生します。

Q: 削除マーカーをあるバケットから別のバケットに複製できますか?

はい。レプリケーション構成で削除マーカーのレプリケーションを有効にしている場合は、削除マーカーを送信元から送信先にレプリケートできます。削除マーカーを複製すると、Amazon S3 はオブジェクトが両方のバケットで削除されたかのように動作します。新規または既存のレプリケーションルールで削除マーカーのレプリケーションを有効にできます。プレフィックスベースのレプリケーションルールを使用して、バケット全体または特定のプレフィックスを持つ Amazon S3 オブジェクトに削除マーカーレプリケーションを適用できます。Amazon S3 レプリケーションは、オブジェクトタグベースのレプリケーションルールの削除マーカーレプリケーションをサポートしていません。削除マーカーの複製を有効にする方法については、あるバケットから別のバケットへの削除マーカーの複製を参照してください。

Q: 他の AWS リージョンから中国にデータを複製できますか? 顧客は、中国リージョン以外のある中国リージョンバケットから複製できますか?

いいえ、Amazon S3 レプリケーションは、AWS 中国リージョンと中国以外の AWS リージョン間では利用できません。レプリケーションは中国リージョン内でのみ可能です。

Q: クロスアカウントデータレプリケーションの料金はいくらですか?

S3 Replication を使用すると、送信元バケットと送信先バケットが異なる AWS アカウントによって所有されるクロスアカウントレプリケーションを設定できます。S3 ストレージと適用される取得料金を除き、お客様には、S3 Replication を使用する際、レプリケーション PUT リクエストと S3 から送信先リージョンへのリージョン間データ転送 (OUT) の料金をお支払いいただきます。レプリケーションルールで S3 Replication Time Control (S3 RTC) が有効になっている場合、S3 RTC に固有の異なるデータ転送 (OUT) およびレプリケーション PUT リクエストの料金が表示されます。クロスアカウントレプリケーションの場合、送信元アカウントはすべてのデータ転送 (S3 RTC および S3 CRR) の料金を支払い、送信先アカウントはレプリケーション PUT リクエストの料金を支払います。データ転送料金は、S3 Cross Region Replication (S3 CRR) と S3 Replication Time Control (S3 RTC) にのみ適用され、S3 Same Region Replication (S3 SRR) にはデータ転送料金はかかりません。S3 Replication の料金の詳細については、S3 の料金のページをご覧ください。

データ処理

Object Lambda

Q: S3 Object Lambda とは何ですか?

S3 Object Lambda を使用すると、S3 GET リクエストに独自のコードを追加して、データがアプリケーションに返されるときにデータを変更および処理することができます。初めて、カスタムコードを使用して、標準 S3 GET リクエストによって返されるデータを変更し、行のフィルタリング、画像の動的なサイズ変更、機密データの編集などを行うことができるようになりました。S3 Object Lambda を使用すると、プロキシレイヤーなどの追加のインフラストラクチャを構築して運用したり、データの複数の派生コピーを作成して維持したりすることなく、アプリケーションの固有のデータ形式要件を簡単に満たすことができます。S3 Object Lambda は、AWS Lambda 関数を使用して、標準 S3 GET リクエストの出力を自動的に処理します。AWS Lambda は、基盤となるコンピューティングリソースの管理を必要とせずに、顧客定義のコードを実行するサーバーレスコンピューティングサービスです。 

AWS マネジメントコンソールで数回クリックするだけで、Lambda 関数を設定し、S3 Object Lambda のサービスエンドポイントにアタッチすることができます。その時点から、S3 は自動的に Lambda 関数を呼び出し、S3 Object Lambda のエンドポイントを介して取得されたデータを処理し、変換した結果をアプリケーションに返します。S3 Object Lambda のデータ変換を特定のユースケースに合わせて調整し、独自のカスタム Lambda 関数を作成して実行することができます。

S3 Object Lambda の使用を開始するには、S3 マネジメントコンソール、SDK、または API を使用します。詳細については、S3 Object Lambda ページ、または S3 Object Lambda ユーザーガイドをご参照ください。

Q: S3 Object Lambda を使用する理由は何ですか?

S3 Object Lambda を使用して、多くのアプリケーション間でデータの単一コピーを共有することで、カスタムの処理インフラストラクチャを構築して運用したり、データの派生コピーを保存したりする必要がなくなります。例えば、S3 Object Lambda を使用して通常の S3 GET リクエストを処理することで、コンプライアンスの目的で機密データをマスクしたり、機械学習アプリケーションとの互換性を確保するために未加工データを再構築したり、データをフィルタリングして S3 オブジェクト内の特定のコンテンツへのアクセスを制限したり、他にもさまざまなユースケースに対応することでができます。S3 Object Lambda は、Amazon S3 マネジメントコンソールで数回クリックするだけで設定できます。詳細については、ユーザーガイドをお読みください。

Q: S3 Object Lambda はどのような仕組みですか?

S3 Object Lambda は、ユーザーが指定した Lambda 関数を使用して、標準 S3 GET リクエストの出力を処理します。リクエストされたデータを処理する Lambda 関数を定義すると、その関数を S3 Object Lambda アクセスポイントにアタッチできます。S3 Object Lambda アクセスポイントを介して行われる GET リクエストは、指定された Lambda 関数を呼び出すようになりました。次に、Lambda はクライアントからリクエストされた S3 オブジェクトをフェッチし、そのオブジェクトを処理します。処理が完了すると、Lambda は処理済みのオブジェクトを呼び出し元のクライアントにストリーミングします。詳細については、S3 Object Lambda ユーザーガイドをお読みください。

Q: S3 Object Lambda の使用を開始するにはどうすればよいですか?

S3 Object Lambda は、S3 マネジメントコンソールでの 3 つの簡単な手順で設定できます。まず、コンソールの [Object Lambda Access Point] (Object Lambda アクセスポイント) タブに移動します。次に、S3 Object Lambda Access Point を作成し、その設定で、このリソース、Lambda 関数は、GET リクエストに対して S3 が実行するために呼び出す Lambda 関数、サポートする S3 アクセスポイントの名前を指定します。AWS ドキュメントには、サービスを試すのに役立つ Lambda 関数の実装例があります。最後に、SDK とアプリケーションを更新して、新しい S3 Object Lambda アクセスポイントを使用し、選択した言語 SDK によって S3 からデータを取得します。S3 Object Lambda が GET リクエストの処理を開始します。詳細については、S3 Object Lambda ユーザーガイドをお読みください。

Q: S3 Object Lambda でどのような操作を実行できますか?

Lambda 関数でサポートされているすべての操作は、S3 Object Lambda でサポートされています。これにより、リクエストを処理するために利用できる幅広い選択肢が提供されます。GET リクエストに対してカスタム計算を実行する独自の Lambda 関数や、アプリケーションのニーズに応じてデータを処理する柔軟性を実現できます。Lambda の処理時間は最大 60 秒に制限されています。詳細については、S3 Object Lambda のドキュメントを参照してください。

Q: S3 Object Lambda はどのタイプの S3 リクエストをサポートしていますか?

S3 Object Lambda は、GET リクエストをサポートしています。S3 Object Lambda アクセスポイントに対して行われるその他の S3 API 呼び出しは、標準の S3 API 応答を返します。S3 Object Lambda の詳細については、ユーザーガイドを参照してください。

Q: S3 Object Lambda 関数が失敗するとどうなりますか?

S3 Object Lambda 関数が失敗すると、失敗の詳細を示すリクエストレスポンスを受け取ります。Lambda 関数の他の呼び出しと同様に、AWS は自動的にお客様のために関数を監視し、Amazon CloudWatch を介してメトリクスをレポートします。失敗のトラブルシューティングに役立つように、Lambda はお客様の関数によって処理されたすべてのリクエストをログに記録し、コードによって生成されたログを Amazon CloudWatch Logs に自動的に保存します。AWS Lambda の CloudWatch logs へのアクセスの詳細については、 CloudWatch ドキュメントにアクセスしてください。

Q: S3 Object Lambda は S3 の可用性 SLA または S3 の耐久性に影響しますか?

S3 Object Lambda は、Amazon S3、AWS Lambda、およびオプションで、リクエストしているアプリケーションに関連するオブジェクトを配信するために選択した他の AWS のサービスを接続します。S3 Object Lambda に関連して使用されるすべての AWS のサービスは、引き続きそれぞれのサービスレベル契約 (SLA) に準拠します。例えば、AWS のサービスがサービスコミットメントを満たさない場合は、そのサービスの SLA に記されたとおり、ユーザーにはサービスクレジットを受け取る資格が発生します。S3 Object Lambda アクセスポイントを作成しても、オブジェクトの耐久性には影響しません。ただし、S3 Object Lambda が指定された AWS Lambda 関数を呼び出すこと、指定された Lambda 関数が意図されたもので正しいことを確認する必要があります。最新の Amazon S3 SLA は、こちらをご参照ください。

Q: S3 Object Lambda の費用はいくらですか?

S3 Object Lambda を使用する場合、S3 Object Lambda を介して返されるデータのギガバイトごとに GB 単位の料金をお支払いいただきます。また、S3 GET リクエストの料金、リクエストされたデータを処理するために指定された関数が実行されている時間に対する AWS Lambda のコンピューティング料金もお支払いいただきます。料金の詳細と例については、S3 料金ページをご覧ください。

始める準備はできましたか?

Standard Product Icons (Features) Squid Ink
製品の特徴を見る

データ管理、セキュリティ、アクセス管理、分析などの機能の詳細を参照してください。

詳細はこちら 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠を使用して、早速 Amazon S3 をお試しください。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
AWS コンソールで構築を開始する

Amazon S3 は AWS コンソールから無料で構築することができます。

開始方法