S3 全般についてのよくある質問
Q: Amazon S3 とは何ですか?
Amazon S3 は、任意の量のデータの保存と取得をどこからでも行えるように設計されたオブジェクトストレージです。S3 は、業界をリードする耐久性、可用性、パフォーマンス、セキュリティ、および事実上無制限のスケーラビリティを非常に低コストで提供する、シンプルなストレージサービスです。
Q: Amazon S3 で何ができますか?
Amazon S3 はシンプルなウェブサービスインターフェイスを提供しており、いつでも、どこからでも容量に関係なくデータを保存および取得できます。このサービスを利用すれば、クラウドネイティブなストレージを使用するアプリケーションを簡単に構築することができます。Amazon S3 は高度にスケーラブルで、お客様は使用したものに対して支払えばよいので、性能または信頼性を犠牲にせずに、アプリケーションを望むとおりに拡張することができます。
また Amazon S3 は、高い柔軟性を持つようデザインされています。お客様が望むどのようなタイプ、分量のデータでも保存できます。同一のデータを何百万回でも読み込むことができますし、災害対策のための緊急用としてのみ使用することもできます。FTP を使ったシンプルなアプリケーションから、Amazon.com の小売用ウェブサイトなど、高度なウェブアプリケーションを開発することもできます。Amazon S3 を使えば、データの保存方法を考えるのに時間を費やす代わりに、イノベーションに専念できます。
Q: Amazon S3 はどのようにして開始することができますか?
Amazon S3 にサインアップするには、S3 コンソールにアクセスしてください。このサービスへのアクセスには Amazon Web Services のアカウントが必要です。アカウントをまだお持ちでない場合は、Amazon S3 サインアッププロセスを開始すると、アカウントを作成することができます。サインアップ後、Amazon S3 ドキュメントを参照し、S3 スタートアップ資料を閲覧し、リソースセンターの追加リソースを参照して、Amazon S3 の使用を開始してください。
Q: オンプレミスのソリューションではできなくて、Amazon S3 ならできることは何ですか?
Amazon S3 では、莫大な規模を誇る Amazon 独自のメリットを活用でき、初期費用やパフォーマンスの妥協は必要ありません。Amazon S3 を利用することで、安価かつ簡単に、データへの素早いアクセスを可能にし、データを常に利用可能にし、また、データのセキュリティを確保できます。
Q: Amazon S3 にはどのような種類のデータを保存できますか?
実質的にはどのようなフォーマットのどのような種類のデータでも格納できます。詳細については、Amazon Web Services 使用許諾契約をご参照ください。
Q: Amazon S3 にはどれだけのデータを保存できますか?
Amazon S3 に格納可能なデータの総量とオブジェクトの数には制限はありません。個別の Amazon S3 オブジェクトのサイズは、最低 0 バイトから最大 5 TB までさまざまです。1 つの PUT にアップロード可能なオブジェクトの最大サイズは 5 GB です。100 MB を超えるオブジェクトの場合は、マルチパートアップロード機能を使うことをお考えください。
Q: S3 汎用バケットとは何ですか?
バケットは Amazon S3 に保存されているオブジェクトのコンテナであり、バケットにはオブジェクトをいくつでも保存できます。汎用バケットは元の S3 バケットタイプであり、1 つの汎用バケットには、S3 Express One Zone を除くすべてのストレージクラスに保存されたオブジェクトを含めることができます。ほとんどのユースケースとアクセスパターンに推奨されます。
Q: S3 ディレクトリバケットとは何ですか?
バケットは Amazon S3 に保存されているオブジェクトのコンテナであり、バケットにはオブジェクトをいくつでも保存できます。S3 ディレクトリバケットでは、S3 Express One Zone ストレージクラスに保存されたオブジェクトのみを許可します。これにより、1 つのアベイラビリティーゾーン内でのデータ処理が高速になります。低レイテンシーのユースケースにおすすめです。各 S3 ディレクトリバケットは、バケット内のディレクトリ数に関係なく、1 秒あたり何十万件のトランザクション (TPS) をサポートできます。
Q: 汎用バケットとディレクトリバケットの違いは何ですか?
バケットは Amazon S3 に保存されているオブジェクトのコンテナであり、バケットにはオブジェクトをいくつでも保存できます。汎用バケットは元の S3 バケットタイプであり、1 つの汎用バケットには、S3 Express One Zone を除くすべてのストレージクラスに保存されたオブジェクトを含めることができます。ほとんどのユースケースとアクセスパターンに推奨されます。S3 ディレクトリバケットでは、S3 Express One Zone ストレージクラスに保存されたオブジェクトのみを許可します。これにより、1 つのアベイラビリティーゾーン内でのデータ処理が高速になります。低レイテンシーのユースケースにおすすめです。 各 S3 ディレクトリバケットは、バケット内のディレクトリ数に関係なく、1 秒あたり何十万件のトランザクション (TPS) をサポートできます。
Q: Amazon は、Amazon S3 内で私のデータをどのように処理するのですか?
Amazon は、お客様のデータを保管し、データに関連する利用の追跡を行いますが、これは請求処理を行うためです。Amazon は、Amazon S3 のサービス提供とは無関係の目的でお客様のデータにアクセスすることはありません。ただし、法律によって求められる場合を除きます。詳細については、Amazon Web Services 使用許諾契約をご参照ください。
Q: Amazon は、Amazon S3 内に独自のデータを格納しますか?
はい。Amazon 全体の組織は Amazon S3 をさまざまなプロジェクトで使用します。これらのプロジェクトの多くは、Amazon S3 を信頼できるデータストアとして使用しており、ビジネスに直結する作業のために活用しています。
Q: Amazon S3 のデータはどのように編成されますか?
Amazon S3 はシンプルなキーベースのオブジェクトストアです。データを格納する場合、後にデータを取得するために使用することのできる独特なオブジェクトキーを割り当てます。キーは任意の文字列にすることができます。また階層的属性を模して構築することができます。または、S3 オブジェクトタグを用いて、お使いのすべての S3 バケットやプレフィックスにわたってデータを編成できます。
Q: Amazon S3 とどのようにやり取りを行うのですか?
Amazon S3 はシンプルで、標準ベースの REST ウェブサービスインターフェイスを提供します。これはどんなインターネット開発ツールキットでも動作するように設計されています。操作性は意図的に単純化されており、新しいディストリビューションプロトコルや機能レイヤーを追加することも簡単です。
Q: Amazon S3 の信頼性はどの程度ですか?
Amazon S3 によって、高度にスケーラブルで可用性も高く、かつ高速で安価なデータストレージインフラストラクチャを利用できるようになります。このインフラストラクチャは、Amazon が使用しているウェブサイトのグローバルネットワークと同じものです。S3 Standard ストレージクラスは 99.99% のアベイラビリティー、S3 標準 – IA ストレージクラス、S3 Intelligent-Tiering ストレージクラスおよび S3 Glacier Instant Retrieval ストレージクラスは 99.9% のアベイラビリティー、S3 1 ゾーン – IA ストレージクラスは 99.5% のアベイラビリティー、S3 Glacier Flexible Retrieval および S3 Glacier Deep Archive クラスは 99.99% のアベイラビリティーおよび 99.9% の SLA に設計されています。これらすべてのストレージクラスは Amazon S3 サービスレベルアグリーメント (SLA) の適用対象です。
Q: アプリケーションからのトラフィックが急激に増加した場合、Amazon S3 のパフォーマンスはどうなりますか?
Amazon S3 はどのようなインターネットアプリケーションに対してもトラフィックを処理できるよう基礎から設計されています。従量制の料金設定と無制限の容量により、負荷上昇によってコストが変わることはなく、サービスが干渉を受けることもありません。Amazon S3 の莫大な規模により、負荷を均等に配分することができます。これによって個別のアプリケーションが、トラフィックのスパイクによる影響を受けることはありません。
Q: Amazon S3 はサービスレベルアグリーメント (SLA) を提供しますか?
はい。Amazon S3 SLA では、ある請求期間中において、月間稼働率がサービスコミットメントを下回った場合にサービスクレジットを提供するよう定められています。
Q: Amazon S3 の整合性モデルとは何ですか?
Amazon S3 は、パフォーマンスや可用性を変更することなく、アプリケーションのリージョン分離を犠牲にすることなく、追加コストなしで、強力なリードアフターライトの整合性を自動的に提供します。
新しいオブジェクトの書き込みが成功した後、または既存のオブジェクトが上書きされた後、後続の読み取りリクエストはすぐにオブジェクトの最新バージョンを受け取ります。S3 はリスト操作にも強力な整合性を提供するため、書き込み後、変更を反映した状態でバケット内のオブジェクトのリスト化をすぐに実行できます。
Q: 強力なリードアフターライトの整合性が役立つのはなぜですか?
書き込み後の読み取りと書き込みの一貫性が高いと、書き込み直後にオブジェクトを読み取る必要がある場合に役立ちます。例えば、オブジェクトの書き込み直後に読み取りと一覧表示を頻繁に行う場合などです。また、高性能コンピューティングワークロードは、オブジェクトが上書きされてから同時に何度も読み取られる場合に、強力なリードアフターライトの整合性により、すべての読み取りで最新の書き込みが確実に読み取られるという恩恵も受けることになります。これらのアプリケーションは、強力なリードアフターライトの整合性から自動的かつ即座にメリットを享受します。さらに、S3 の強力な整合性は、強力な整合性を提供するための追加のインフラストラクチャの必要性を排除することにより、コストを削減します。
AWS リージョン
Q: データはどこに保存されますか。
Amazon S3 バケットを作成する際に、AWS リージョンを指定します。S3 Standard、S3 標準 – IA、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive の各ストレージクラスでは、オブジェクトは少なくとも 3 つのアベイラビリティーゾーン (AZ) にまたがる複数のデバイスに自動的に保存されます。 各 AZ はそれぞれ他の AZ から物理的に意味のある距離、つまり数キロメートル離れていますが、互いにすべて 100 km (60 マイル) 以内に配置されています。S3 1 ゾーン – IA ストレージクラスに保存されたオブジェクトは、お客様が選択した AWS リージョン内で、ひとつのアベイラビリティーゾーンで冗長的に保存されます。S3 on Outposts を使用する場合、AWS リージョンに転送するよう手動で選択しない限り、データは Outposts のオンプレミス環境に保存されます。AWS リージョン別の Amazon S3サービスの可用性の詳細については、AWS リージョン別サービス一覧を参照してください。
Q: AWS リージョンとは何ですか?
AWS リージョンは、AWS がデータセンターを集積している世界各地の物理的ロケーションです。 リージョン内の論理データセンターの各グループは、アベイラビリティーゾーン (AZ) として知られています。各 AWS リージョンは、1 つの地理的エリアにある、最低 3 つの、それぞれが隔離され物理的にも分離された AZ によって構成されています。 1 つのデータセンターを 1 つのリージョンとして定義することが多い他のクラウドプロバイダーとは違い、全 AWS リージョンが採用するこのマルチ AZ デザインは、お客様にいくつかのメリットをご提供するものです。各 AZ には個別の電力源、冷却システム、そして物理的セキュリティが備わっており、これらは冗長的でレイテンシーが非常に低いネットワークを介し接続されています。
Q: AWS アベイラビリティーゾーン (AZ) とは何ですか?
アベイラビリティーゾーン (AZ) とは、1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている 1 つ以上のデータセンターのことです。AZ によって、単一のデータセンターでは実現できない高い可用性、耐障害性、および拡張性を備えた本番用のアプリケーションとデータベースの運用が実現されています。AWS リージョン内のすべての AZ は、AZ 間に高スループットかつ低レイテンシーのネットワーキングを提供する、完全に冗長性を持つ専用メトロファイバー上に構築された、高帯域幅、低レイテンシーのネットワーキングで相互接続されています。
Amazon S3 Standard、S3 Standard-Infrequent Access、S3 Intelligent-Tiering、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive ストレージクラスは、データを 3 つ以上の AZ 間でレプリケーションすることで、1 つの AZ が全て削除されないように保護されています。このことは AZ が 3 つ未満しか公には利用可能ではないリージョンでも同様です。これらのストレージクラスに保存されたオブジェクトはひとつの AWS リージョン中の全 AZ から利用可能です。
Amazon S3 1 ゾーン – IA ストレージクラスは、単一の AZ 内でデータをレプリケーションします。S3 1 ゾーン – IA に保存されたデータは、地震、火災、洪水などの災害に起因するアベイラビリティーゾーンの物理的な消失に対して回復力がありません。
Q: データを格納する AWS リージョンはどのようにして決定すればよいですか?
特定のアプリケーションに合わせて考慮すべきいくつかの要素があります。例えば、データアクセスのレイテンシーを減らすために、顧客、データセンター、またはその他の AWS リソースの近くのリージョンにデータを保存したいと考えるかもしれません。また、地理的な冗長性と災害対策の目的で、他のオペレーションから離れたリージョンにデータを保存することもできます。また、特定の法的要件や規制要件に対応したり、ストレージコストを削減したりできるリージョンも検討する必要があります。コストを節約するために、より低料金のリージョンを選択できます。S3 の料金に関する情報については、こちらの Amazon S3 の料金のページをご覧ください。
Q: 世界のどこで Amazon S3 が使えますか?
Amazon S3 は世界中の AWS リージョンで使え、お客様のロケーションにかかわらず Amazon S3 を使えます。ただ、どの AWS リージョンで Amazon S3 のデータを保存したいかを決めていただく必要があります。現在 S3 が利用可能な AWS リージョンのリストについては、AWS リージョン別サービス一覧をご覧ください。
請求
Q: Amazon S3 のコストはどれくらいですか?
Amazon S3 では、実際に使用した分のみ料金が発生します。最低料金の設定はありません。AWS 料金見積りツールを使って、月間の請求額をお見積りいただけます。
AWS は、コストが低ければ、料金は安くなります。Amazon S3 リージョンによって異なる料金もあります。請求料金はお客様の S3 バケットの場所に基づいています。コピーリクエストを通じて、Amazon S3 リージョン内でデータを転送した場合は、データ転送料金は請求されません。AWS リージョン間でコピーリクエストを通じて転送されるデータは、Amazon S3 料金ページで指定された料金で課金されます。同じリージョン内の Amazon EC2 (または任意の AWS のサービス) と Amazon S3 の間で転送されたデータ、例えば、米国東部 (バージニア北部) リージョン内で転送されたデータについては、データ転送料金が発生しません。ただし、異なるリージョンにある Amazon EC2 (または任意の AWS のサービス) と Amazon S3 の間、例えば、Amazon EC2 米国東部 (バージニア北部) と Amazon S3 米国西部 (北カリフォルニア) の間で転送されたデータについては、Amazon S3 の料金ページで指定される料金が課金されます。 データ転送コストは、ソースバケット所有者に請求されます。
S3 on Outposts の料金については、Outposts の料金ページをご参照ください。
Q: Amazon S3 の利用には、どのように課金され、請求されますか?
Amazon S3 の利用を開始するためのセットアップ料金や契約はありません。月末に、その月の使用料金が自動的に請求されます。Amazon Web Services アカウントにログインし、コンソールプロファイルに関連付けられた [請求ダッシュボード] を選択すると、いつでも現在の請求期間の料金を表示することができます。
AWS 無料利用枠*で、お客様には AWS GovCloud リージョンを除くすべてのリージョンで Amazon S3 の使用を無料で開始していただけます。AWS の新規お客様は、サインアップしていただくと、Amazon S3 Standard ストレージ 5 GB、20,000 Get リクエスト、2,000 Put リクエスト、(インターネット、他の AWS リージョン、または Amazon CloudFront への) データ送信 100 GB を毎月、1 年間ご利用いただけます。未使用分が翌月に繰り越されることはありません。
Amazon S3 では、以下のタイプの利用料金を請求させていただきます。以下の計算は、AWS 無料利用枠が適用されていない場合を仮定していることにご注意ください。
使用されるストレージ:
Amazon S3 ストレージの料金の概要は、Amazon S3 の料金のページに記載されています。
1 か月に請求されるストレージの量は、月全体を通じて使用される平均ストレージです。これには、お客様の AWS アカウントで、お客様が作成したバケット内に格納されるすべてのオブジェクトデータやメタデータが含まれます。当社は「TimedStorage-ByteHrs」で、お客様の使用量を測定します。これは月末に加算され、お客様の月額料金が生成されます。
ストレージ例:
3 月中の 15 日間でバケットに 100 GB (107,374,182,400 バイト) のデータを Amazon S3 標準に格納し、3 月後半の 16 日間で 100 TB (109,951,162,777,600 バイト) のデータを Amazon S3 標準に格納した場合を仮定します。
3 月末時点での使用量はバイト–時間単位で次のようになります。総バイト–時間使用量 = [107,374,182,400 バイト x 15 日 x (24 時間/日)] + [109,951,162,777,600 バイト x 16 日 x (24 時間/日)] = 42,259,901,212,262,400 バイト–時間。特定の月の実際の日数に基づいて時間を計算します。例えば、この例では、3 月 (31 日間または 744 時間) を使用しています。
これを GB-月に変換した場合: 42,259,901,212,262,400 バイト-時間/1,073,741,824 バイト (GB あたり) /744 時間 (月) = 52,900 GB-月
この使用量は、2 つの異なるボリューム利用枠にかかっています。データが米国東部 (バージニア北部) リージョンに保存されていると仮定した場合、月額ストレージ料金は以下のように計算されます: 50 TB Tier: 51,200 GB x 0.023 USD = 1,177.60 USD、50 TB~450 TB Tier: 1,700 GB x 0.022 USD = 37.40 USD
合計ストレージコスト = 1,177.60 USD + 37.40 USD = 1,215.00 USD
転送されるネットワークデータ:
Amazon S3 で受信されるデータの料金の概要は、Amazon S3 の料金のページに記載されています。これは Amazon S3 バケットに送信されるデータ量を表わしています。
送出したネットワークデータ:
Amazon S3 から送信されるデータの料金の概要は、Amazon S3 の料金のページに記載されています。Amazon S3 の場合、この料金は、特定の Amazon S3 リージョンの外部にあるロケーションのバケットからデータが読み取られたときに適用されます。
データ送信料金は、Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS、および Amazon VPC 全体での、特定のリージョンからインターネットへのデータ送信利用合計量により決まります。これらの枠は、ある AWS リージョンの Amazon S3 から別の AWS リージョンへのデータ転送には適用されません。
データ送信の例:
1 TB の Amazon S3 データを米国東部 (バージニア北部) リージョンからインターネットへ毎日 (1 か月を 31 日として) 送信すると仮定します。1 TB の Amazon EC2 インスタンスのデータを同じリージョンからインターネットへ毎日 (1 か月を 31 日として) 送信すると仮定します。
このときの合計データ送信は、62 TB (Amazon S3 から 31 TB、Amazon EC2 から 31 TB) です。これは、63,488 GB (62 TB * 1,024 GB/TB) と同様です。
この使用量は、3 つの異なるボリューム利用枠にかかっています。データ転送が米国東部 (バージニア北部) リージョンで発生すると仮定した場合、毎月のデータ送信料金は以下のように計算されます。
10 TB Tier: 10,239 GB (10 x 1024 GB/TB – 1 (無料)) x 0.09 USD = 921.51 USD
10 TB~50 TB Tier: 40,960 GB (40 x 1,024) x 0.085 USD = 3,481.60 USD
50 TB~150 TB Tier: 12,288 GB (残り) x 0.070 USD = 860.16 USD
総データ送信料金 = 921.51 USD + 3,481.60 USD + 860.16 USD = 5,263.27 USD
データリクエスト:
Amazon S3 リクエスト料金の概要は、Amazon S3 の料金のページに記載されています。
リクエストの例:
3 月中、毎日 10,000 ファイルを Amazon S3 で受信し、20,000 ファイルを Amazon S3 から送信すると仮定します。そして、3 月 31 日に 5,000 ファイルを削除します。
総 PUT リクエスト = 10,000 リクエスト x 31 日間 = 310,000リクエスト
総 GET リクエスト = 20,000 リクエスト x 31 日間 = 620,000リクエスト
総 DELETE リクエスト = 5,000 リクエスト x 1 日間 = 5,000 リクエスト
バケットが米国東部 (バージニア北部) リージョンにあると仮定した場合、リクエスト料金は以下のように計算されます。
310,000 PUT リクエスト: 310,000 リクエスト x 0.005 USD/1,000 = 1.55 USD
620,000 GET リクエスト: 620,000 リクエスト x 0.004 USD/10,000 = 0.25 USD
5,000 DELETE リクエスト = 5,000 リクエスト x 0.00 USD (無料) = 0.00 USD
データの取得:
Amazon S3 データ取得料金は、S3 Standard および S3 Intelligent-Tiering を除くすべてのストレージクラスに適用されます。その概要については、S3 料金ページをご覧ください。
データの取得の例:
1 か月間に、S3 Standard-IA を 300 GB と S3 を 100 GB を取り出すと仮定します。そのうち 100 GB はインターネットに送信し、100 GB は同じ AWS リージョンにある EC2 に、100 GB は同じ AWS リージョンにある Amazon CloudFront に送るとします。
この月のデータ取り出し料金は次のように計算されます。300 GB x 0.01 USD/GB = 3.00 USD。インターネットを利用した分のネットワークデータ転送料金についてもお支払いが必要ですのでご注意ください。
* * 無料利用枠の使用量は、AWS GovCloud リージョンを除くすべてのリージョンが毎月計算され、自動的に請求額に適用されます。未使用分は持ち越されません。制約はあります。詳細については、提供規約をご覧ください。
Q: 選択する Amazon S3 リージョンによって、価格が異なるのはなぜですか?
AWS は、コストが低ければ、料金は安くなります。例えば、米国東部 (バージニア北部) リージョンのコストは、米国西部 (北カリフォルニア) リージョンのコストよりも低くなっています。
Q: バージョニングの使用に対してどのように課金されますか?
通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。例えば、バージョニングを活用する際のストレージ費用を説明する次のシナリオを見てみましょう (現在の月は 31 日まであると想定してください)。
1) 月の 1 日目: お客様のバケット上で、4 GB (または4,294,967,296 バイト) の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。
上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが 15 日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:
総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x (24 時間/日)] + [5,368,709,120 バイト x 16 日間 x (24 時間/日)] = 5,257,039,970,304 バイト-時間。
総 GB-月への変換
5,257,039,970,304 バイト - 時間 x (1 GB/1,073,741,824 バイト) x (1 か月/744 時間) = 6.581 GB - 月
この料金は、Amazon S3 の料金のページにあるリージョンの現在の料金に基づいて計算されます。
Q: AWS マネジメントコンソール経由で Amazon S3 にアクセスする場合、どのように課金されますか?
AWS マネジメントコンソール経由でサービスにアクセスする場合は、通常の Amazon S3 料金が適用されます。パフォーマンスを最適化するために、AWS マネジメントコンソールが能動的にリクエストを実行する場合があります。また、いくつかのインタラクティブなオペレーションでは、サービスに対して複数のリクエストが発生します。
Q: 私の Amazon S3 バケットに別の AWS アカウントからアクセスした場合は料金はどうなりますか?
別の AWS アカウントでストレージにアクセスする場合は、通常の Amazon S3 料金が適用されます。また、バケットをリクエスタ支払いバケットとして設定することもできます。その場合、リクエスタは Amazon S3 データのリクエストとダウンロードの料金を支払うことになります。
リクエスタ支払いバケットの設定の詳細については、Amazon S3 ドキュメントを参照してください。
Q: 料金は税込み価格ですか?
別途記載がない限り、表示される料金には付加価値税、売上税など、一切の税金等および関税は含まれません。日本の居住者であるお客様が AWS サービスをご利用になった場合には、料金とあわせて別途消費税をご請求させていただきます。
Q: データを AWS の外部に移動する場合、インターネットへのデータ転送 (OUT) の料金は発生しますか?
AWS は、対象となるお客様が、以下のプロセスに従ってすべてのデータを AWS の外部に移動する場合、インターネットへの無料データ転送 (OUT) を提供しています。
Q: データを AWS の外に移動したいです。インターネットへの無料データ転送をリクエストするにはどうすればいいですか?
以下の手順を実行します:
1) 専任の AWS アカウントチームがある場合は、まずそのチームに連絡して計画を伝えてください。AWS と交渉して契約を結んでいる場合は、AWS アカウントチームと選択肢について話し合いたい場合があります。
2) このページに記載されている基準と手続きを確認してください。
3) AWS カスタマーサポートに連絡し、リクエストが「AWS の外部に移動するための無料データ転送」についてのものであることを明記してください。” AWS カスタマーサポートは、データ移動の計画を確認し、無料データ転送 (OUT) の要件を満たしているかどうかを評価して、適切なクレジット額を計算できるように、情報の提供を求めます。
4) AWS カスタマーサポートがお客様の移行を承認した場合、お客様には AWS の計算時点で AWS サービス全体に保存したすべてのデータ量に基づいて、データ転送費用の一時的なクレジットが支給されます。承認された場合は AWS カスタマーサポートから通知が届き、60 日以内に AWS からの移行を完了してください。クレジットはデータ転送使用量にのみカウントされ、他のサービスの使用には適用されません。AWS サービスから移行後、60 日以内に、残っているすべてのデータとワークロードを AWS アカウントから削除する必要があります。または、AWS アカウントを閉鎖することもできます。
移転する IT プロバイダーの無料データ転送には、次の基準も適用されます:
a) 有効な AWS アカウントで良好な状態にあるお客様のみが、無料のデータ転送の対象となります。
b) AWS アカウントに保存されているデータが 100 GB 未満の場合は、AWS の既存のデータ転送用月間100 GB 無料利用枠に基づき、このデータを AWS から無料で移動できます。AWS アカウントに保存されているデータが 100 GB 未満のお客様は、追加クレジットの対象にはなりません。
c) お客様がすべてのデータを AWS の外部に移動する場合、AWS はインターネットへのデータ転送 (OUT) を無料で提供します。すべてではなく、1 つのサービスの合計使用分だけを移動したい場合は、AWS カスタマーサポートにお問い合わせください。
d) 計画が変更された場合、または 60 日以内に AWS の外部への移動を完了できない場合は、AWS カスタマーサポートに通知する必要があります。
e) AWS サービスの利用に関する標準サービス料金は含まれていません。クレジットの対象となるのは、お客様の AWS からの移行を支援するデータ転送料金のみです。ただし、Amazon CloudFront、AWS Direct Connect、AWS Snow ファミリー、AWS Global Accelerator などの特殊なデータ転送サービスからのデータ転送は含まれていません。
f) AWS は、これらの要件への準拠を確認するために、お客様のサービスの使用状況を確認することがあります。お客様によるデータ転送の使用が AWS からの移動以外の目的であったと当社が判断した場合、クレジットされたデータ転送分を請求することがあります。
g) AWS は、インターネットへの無料データ転送に関していつでも変更を加えることができます。
Q: データを AWS 外に移動する前に、インターネットへの無料データ転送について AWS の事前承認をリクエストする必要があるのはなぜですか?
AWS のお客様は、毎日何億件ものデータを転送していますが、通常、そのデータ転送の理由はわかりません。たとえば、顧客は、バックアップの目的でアプリケーションのエンドユーザー、Web サイトの訪問者、または別のクラウド環境やオンプレミス環境にデータを転送する場合があります。したがって、お客様のデータ転送が、AWS の外部への移動をサポートするためのものである旨を当社が知る唯一の方法は、お客様から事前に通知していただくことです。
Amazon S3 と IPv6
Q: IPv6 とは何ですか?
インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、最初の 32 ビットのアドレス設定スキームでした。しかし、インターネットの継続的な成長は、利用可能なすべての IPv4 アドレスがやがて利用し尽くされてしまうことを意味します。インターネットプロトコルバージョン 6 (IPv6、Internet Protocol Version 6) は、IPv4 のグローバルアドレス制限を克服するために設計されたアドレス設定メカニズムです。
Q: IPv6 ではどのようなことができるのですか?
Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムの必要なく、アプリケーションから Amazon S3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。
Q: Amazon S3 で IPv6 を使用するにはどうすればよいですか?
まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の「デュアルスタック」エンドポイントにアプリケーションをポイントします。多くのネットワーククライアントではデフォルトで IPv6 が優先されるので、ほとんどの場合、IPv6 のアクセスに他の設定は必要ありません。 IPv6 を使用することで影響が出たアプリケーションは、いつでも標準の IPv4 のみのエンドポイントに切り替えることができます。Amazon S3 を使用した IPv6 は、AWS GovCloud (米国) リージョン、Sinnet が運営する Amazon Web Services 中国 (北京) リージョン、および NWCD が運営する Amazon Web Services 中国 (寧夏) リージョンを含むすべての商用 AWS リージョンでサポートされています。
Q: IPv6 を使用すると、Amazon S3 のパフォーマンスが変わりますか?
いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。
S3 イベント通知
Q: Amazon S3 のイベント通知とは何ですか?
Amazon S3 イベント通知機能を使用すると、PUT、POST、COPY、DELETE イベントなど、S3 バケットで特定のイベントが発生したときに通知を受け取ることができます。通知は、Amazon EventBridge、Amazon SNS、Amazon SQS、または直接 AWS Lambda に発行することができます。
Q: Amazon S3 イベント通知を使用すると何ができますか?
Amazon S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。例えば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。
Q: Amazon S3 イベント通知には何が含まれますか?
Amazon S3 イベント通知メッセージに含まれる情報の詳細については、Amazon S3 イベント通知の設定に関するドキュメントを参照してください。
Q: Amazon S3 イベント通知はどのように設定しますか?
イベント通知設定について詳しくは、Amazon S3 イベント通知の設定に関するドキュメントを参照してください。AWS メッセージングサービスの詳細については、Amazon SNS のドキュメントおよび Amazon SQS のドキュメントを参照してください。
Q: Amazon S3 イベント通知を使用するコストはどれくらいですか?
Amazon S3 を用いてイベント通知を行うための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金詳細については、Amazon SNS、Amazon SQS、または AWS Lambda の料金のページをご参照ください。
Amazon S3 Transfer Acceleration
Q: S3 Transfer Acceleration とは何ですか?
Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。S3 Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。
Q: S3 Transfer Acceleration の使用を開始するにはどうすればよいですか?
S3 Transfer Acceleration を使い始めるには、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を用いて S3 バケットで S3 Transfer Acceleration を有効化してください。S3 Transfer Acceleration が有効にされた後、Amazon S3 の PUT および GET リクエストで、s3-accelerate エンドポイントのドメイン名を指定できます。データ転送を加速するには、データ転送アプリケーションで、次の 2 つのタイプのエンドポイントのいずれかを使用してバケットにアクセスする必要があります。"デュアルスタック" エンドポイントの場合は .s3-accelerate.amazonaws.com または .s3-accelerate.dualstack.amazonaws.com です。標準のデータ転送を利用する場合、通常のエンドポイントの使用を継続できます。
バケットが S3 Transfer Acceleration をサポートすることについては、いくらかの制約があります。詳細については、Amazon S3 のドキュメントを参照してください。
Q: S3 Transfer Acceleration はどれほど高速ですか?
S3 Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化の程度は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いほど、利用できる帯域幅が大きいほど、オブジェクトサイズが大きいほど、大幅に高速化されます。
あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。
S3 Transfer Acceleration の速度比較ツールにアクセスし、ご利用のロケーションからのパフォーマンスが向上するか、事前にお試しください。
Q: S3 Transfer Acceleration はどのようなユーザー向けですか?
S3 Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、S3 Transfer Acceleration でデータ転送時間を数時間または数日短縮できる場合があります。
Q: S3 Transfer Acceleration はどれほど安全ですか?
S3 Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。S3 Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。
Q: S3 Transfer Acceleration が通常の Amazon S3 での転送よりも速くなかったらどうなりますか?
お客様が S3 Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では S3 Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。S3 Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する S3 Transfer Acceleration の料金を AWS が請求することはなく、S3 Transfer Acceleration システムをバイパスする可能性があります。
Q: マルチパートアップロードに S3 Transfer Acceleration を使用できますか?
はい。S3 Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。
Q: S3 Transfer Acceleration と Amazon CloudFront の PUT/POST のどちらを選択したらよいですか?
S3 Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には S3 Transfer Acceleration がより適しています。1 GB 未満のオブジェクト、またはデータセットのサイズが 1 GB 未満の場合には、パフォーマンス最適化のために Amazon CloudFront の PUT/POST コマンドの使用を検討することをお勧めします。
Q: S3 Transfer Acceleration と AWS Snow ファミリーのどちらを選択すべきですか?
AWS Snow ファミリーは大量のデータバッチを一括で移動させるお客様にお勧めです。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、S3 Transfer Acceleration では同じ期間に最大 75 TB 転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、S3 Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を S3 Transfer Acceleration で転送することです。
Q: S3 Transfer Acceleration は AWS Direct Connect を補完できますか?
AWS Direct Connect は、プライベートネットワークを必要とするお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。S3 Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、S3 Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。
Q: S3 Transfer Acceleration を使用して AWS Storage Gateway やサードパーティーのゲートウェイを補完できますか?
サードパーティーのゲートウェイでバケットのターゲットを設定して、S3 Transfer Acceleration エンドポイントドメインを使用すると、利点が得られます。
AWS 実装の詳細については、この Storage Gateway のよくある質問のファイルセクションを参照ください。
Q: S3 Transfer Acceleration はサードパーティーの組み込みソフトウェアを補完できますか?
はい。Amazon S3 に直接接続するソフトウェアパッケージがそのジョブを Amazon S3 に送信するときは、S3 Transfer Acceleration が役に立ちます。
Q: S3 Transfer Acceleration は HIPAA に適合していますか?
はい、AWS では HIPAA 準拠プログラムを拡張し、S3 Transfer Acceleration を HIPAA 対応サービスとして追加しました。AWS と事業提携契約 (BAA) を締結している場合は、S3 Transfer Acceleration を使用して、クライアントと S3 バケットの長距離間で保護医療情報 (PHI) などのファイルを高速、簡単、安全に転送できます。
セキュリティ
Q: Amazon S3 にある私のデータのセキュリティはどのようなものですか?
Amazon S3 はデフォルトでセキュリティに保護されています。 作成した時点で、お客様が作成した Amazon S3 バケットには、お客様だけがアクセスでき、誰がお客様のデータにアクセスできるかを完全に制御できます。Amazon S3 はユーザー認証をサポートし、データへのアクセスをコントロールしています。バケットポリシーなどのアクセスコントロールメカニズムを使用して、選択的にユーザーおよびユーザーのグループに権限を付与することができます。Amazon S3 コンソールでは、パブリックにアクセス可能なバケットがハイライトされ、パブリックにアクセスされたアクセス元が示されます。また、バケットポリシーやバケット ACL への変更によりバケットがパブリックにアクセス可能になった場合、警告が出されます。 パブリックにアクセスしたくないすべてのアカウントとバケットに対して、Amazon S3 パブリックアクセスブロックを有効にする必要があります。 すべての新しいバケットでは、パブリックアクセスブロックがデフォルトでオンになっています。
HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできます。Amazon S3 は、お客様のバケットにアップロードされるすべてのオブジェクトを自動的に暗号化します (2023 年 1 月 5 日現在)。または、固有の暗号化ライブラリを使用して、Amazon S3 に保存する前にデータを暗号化することもできます。
AWS のセキュリティの詳細については、AWS セキュリティページを参照してください。S3 のセキュリティ情報については、S3 セキュリティページおよび S3 セキュリティベストプラクティスガイドにアクセスしてください。
Q: Amazon S3 に格納したデータに対するアクセスは、どのようにコントロールできますか?
お客様は、Amazon S3 リソースへのアクセスを制御するために、AWS Identity and Access Management (IAM) ポリシー、バケットポリシー、アクセスポイントポリシー、アクセスコントロールリスト (ACL)、クエリ文字列認証、Amazon Virtual Private Cloud (Amazon VPC) エンドポイントポリシー、AWS Organizations のサービスコントロールポリシー (SCP)、Amazon S3 ブロックパブリックアクセスなど、さまざまなメカニズムを使用できます。
IAM
IAM により、複数の従業員がいる組織は、単一の AWS アカウントの下に複数のユーザーを作成して管理できます。IAM ポリシーにより、お客様はユーザーが行うすべてのアクティビティを完全にコントロールしながら、Amazon S3 バケットやオブジェクトに対するきめ細かいコントロールを IAM ユーザーに付与できます。
バケットとアクセスポイントのポリシー
バケットポリシーとアクセスポイントポリシーを使用すれば、書き込み特権を Amazon S3 リソースのサブセットに付与するといったような、Amazon S3 リソースに対する全リクエストに幅広く適用する規則を、お客様が定義できます。HTTP 参照子や IP アドレスといったリクエストの側面を基にして、お客様がアクセスを制限することもできます。
ACL
Amazon S3 では、S3 独自のアクセスコントロール方法であるアクセスコントロールリスト (ACL) をサポートしています。ACL を使用することで、特定のユーザーに対して、個々のバケットまたはオブジェクトについての許可 (例: READ、WRITE、FULL_CONTROL) を付与できます。アクセスコントロールにポリシーのみを使用することを希望するお客様のために、Amazon S3 は ACL を無効にする S3 オブジェクトオーナーシップ機能を提供します。 IAM ベースのバケットポリシーに移行するときに S3 オブジェクトオーナーシップを有効にする前に、S3 インベントリを使用してバケット内の ACL の使用状況を確認できます。
クエリ文字列認証
クエリ文字列認証を使用すれば、限定された時間にのみ有効な、Amazon S3 オブジェクトへの URL をお客様が作成できます。Amazon S3 に利用できるさまざまなアクセスコントロールポリシーの詳細については、アクセスコントロールのドキュメントを参照してください。
Amazon VPC
お客様は、Amazon VPC エンドポイントを作成する際、そのエンドポイントに、接続先の Amazon S3 リソースへのアクセスを制御するエンドポイントポリシーを添付することができます。また、お客様は Amazon S3 バケットポリシーを使用して、特定のエンドポイントまたは特定の VPC からのバケットへのアクセスを制御することができます。
サービスコントロールポリシー
サービスコントロールポリシー (SCP) は、お客様が組織内の許可を管理するために使用できる AWS Organizations ポリシーの一種です。SCP は、組織内のすべてのアカウントが利用できる最大の許可を一元的に管理します。SCP を使用することで、お客様はご自身のアカウントが組織のアクセスコントロールガイドラインの範囲内にあることを確認できます。
S3 ブロックパブリックアクセス
Amazon S3 パブリックアクセスブロックは、アクセスポイント、バケット、およびアカウントの設定を提供し、お客様が Amazon S3 リソースへのパブリックアクセスを管理するのに役立ちます。S3 パブリックアクセスブロックにより、アカウント管理者とバケット所有者は、リソースがどのように作成されたかにかかわらず実施される、Amazon S3 リソースへのパブリックアクセスを制限する集中管理を簡単に設定できます。 すべての新しいバケットでは、セキュリティのベストプラクティスとして、パブリックアクセスブロックがデフォルトでオンになっています。
ポリシーと許可の詳細については、AWS IAM ドキュメントを参照してください。
Q: Amazon S3 はデータアクセス監査をサポートしていますか?
はい。お客様はオプションで、それに対して行われたすべてのリクエストのアクセスログレコードを作成するように Amazon S3 バケットを設定することができます。または、ログから IAM/ユーザー特定情報をキャプチャする必要のあるお客様は、AWS CloudTrail データイベントを設定することもできます。
これらのアクセスログレコードは、監査目的で使用することができ、これらにはリクエストタイプ、リクエストで指定されたリソース、リクエストが処理された時刻や日付など、リクエストの詳細を含めることができます。
Q: Amazon S3 に保存されているデータを暗号化する、どのようなオプションがありますか?
Amazon S3 は、任意のバケットへのすべての新規データのアップロードを暗号化します。Amazon S3 は、すべてのオブジェクトのアップロードに対して、S3 で管理されたサーバー側の暗号化 (SSE-S3) を暗号化の基本レベルとして適用します (2023 年 1 月 5 日現在)。SSE-S3 では、Amazon でセキュリティ層を複数使用してキーの管理と保護を実行するフルマネージドソリューションを提供します。Amazon でキーを管理したい場合には、引き続き SSE-S3 をご利用ください。さらに、データの暗号化には、SSE-C、SSE-KMS、または Amazon S3 Encryption Client などのクライアントライブラリを選択できます。 各オプションでは、機密データを休止状態で暗号化して Amazon S3 に保存できます。
SSE-C は、Amazon S3 がオブジェクトの暗号化と復号化を実行し、お客様は暗号化キーのコントロールを保持することができます。SSE-C では、Amazon S3 に保存されているオブジェクトの暗号化と復号にクライアント側のライブラリを実装/使用する必要はありませんが、オブジェクトを暗号化および復号するために Amazon S3 に送信するキーを管理する必要があります。独自の暗号化キーを管理しながら、クライアント側の暗号化ライブラリを実装または使用しない場合は、SSE-C を使用します。
SSE-KMS では、AWS Key Management Service (AWS KMS) により暗号化キーを管理できます。AWS KMS を使用してキーを管理すると、いくつかの利点があります。AWS KMS では、KMS キーの使用に対して別の許可があり、制御レイヤーが追加され、また Amazon S3 に格納されているオブジェクトへの非承認アクセスに対する保護を提供できます。AWS KMS では監査追跡が提供されるので、誰がキーを使用してどのオブジェクトにいつアクセスしたのかがわかるだけでなく、データ復号許可を持たないユーザーからのデータアクセス試行の失敗を確認できます。また、AWS KMS では追加のセキュリティコントロールを提供し、PCI-DSS、HIPAA/HITECH、FedRAMP の各業界要件に準拠する顧客をサポートします。
DSSE-KMS は、クライアント側の暗号化に必要なインフラストラクチャに投資することなく、データに2層の暗号化を適用するプロセスを簡素化します。暗号化の各レイヤーは、256ビットのガロスカウンターモード(AES-GCM)アルゴリズムの実装が異なり、極秘ワークロードでの使用が認められています。DSSE-KMS は AWS KMS を使用してデータキーを生成し、AWS KMS に暗号化キーを管理させます。AWS KMS では、KMS キーの使用に対して別の許可があり、制御レイヤーが追加され、また Amazon S3 に格納されているオブジェクトへの非承認アクセスに対する保護を提供できます。AWS KMS では監査追跡が提供されるので、誰がキーを使用してどのオブジェクトにいつアクセスしたのかがわかるだけでなく、データ復号許可を持たないユーザーからのデータアクセス試行の失敗を確認できます。また、AWS KMS では追加のセキュリティコントロールを提供し、PCI-DSS、HIPAA/HITECH、FedRAMP の各業界要件に準拠する顧客をサポートします。
暗号化クライアントライブラリを使用すると、キーをユーザー側で管理し、ユーザーの好みの暗号化ライブラリを使用して、クライアント側でオブジェクトの暗号化と復号を実行することができます。お客様によっては、オブジェクトの暗号化と復号をエンドツーエンドで完全に管理することを希望される場合があります。その場合、暗号化したオブジェクトのみがインターネットを介して Amazon S3 に転送されます。暗号化キーの管理を維持する必要がある場合、クライアント側の暗号化ライブラリを実装または使用できる場合、および Amazon S3 へ保存するための送信前にオブジェクトを暗号化する必要がある場合は、クライアント側のライブラリを使用します。
Amazon S3 SSE-S3、SSE-C、または SSE-KMS の使用に関する詳細については、暗号化を使用したデータの保護に関するドキュメントを参照してください。
Q: Amazon S3 を使用して、欧州の個人情報保護規制に準拠できますか?
お客様は、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (ミラノ)、欧州 (スペイン)、欧州 (ロンドン)、欧州 (チューリッヒ) リージョンを使用して、すべてのデータを欧州に保存することを選択できます。また、Amazon S3 on Outposts を使用すれば、全データを AWS Outposts 上のオンプレミスに保存できると同時に、AWS Outposts 間や AWS リージョンに対して、データを転送することも可能です。欧州の個人情報保護法への準拠は、お客様の責任範囲となります。詳細は、AWS 一般データ保護規則 (GDPR) センター および AWS データプライバシーセンターをご覧ください。 ロケーションに関する特別な要件があったり、他のデータプライバシー規則により AWS リージョンが存在しない場所にデータを保存することが求められる場合は、S3 on Outposts をご利用いただけます。
Q: Amazon S3 向け Amazon VPC エンドポイントとは何ですか?
Amazon S3 向け Amazon VPC エンドポイントは、AWS グローバルネットワークを介して S3 へ接続できる VPC 内の論理エンティティです。S3 の VPC エンドポイントには、ゲートウェイ VPC エンドポイントとインターフェイス VPC エンドポイントの 2 種類があります。ゲートウェイエンドポイントは、AWS ネットワークを介して VPC から S3 にアクセスするためにルートテーブルで指定するゲートウェイです。インターフェースエンドポイントは、プライベート IP を使用して、VPC 内、オンプレミス、または別の AWS リージョンから S3 にリクエストをルーティングすることにより、ゲートウェイエンドポイントの機能を拡張します。詳細については、AWS PrivateLink for Amazon S3 のドキュメントを参照してください。
Q: 特定の Amazon VPC エンドポイントのみ Amazon S3 バケットへのアクセスを許可することはできますか?
バケットに対するアクセスを特定の Amazon VPC エンドポイント、またはエンドポイントのセットからのみに制限するには、Amazon S3 バケットポリシーを使用します。S3 バケットポリシーは、アクセスを制限するための条件 aws:sourceVpce をサポートするようになりました。詳細とポリシー例については、S3 用ゲートウェイエンドポイントのドキュメントを参照してください。
Q: AWS PrivateLink for Amazon S3 とは何ですか?
AWS PrivateLink for S3 は、Amazon S3 とオンプレミスの間でプライベート接続を行えるようにします。VPC で S3 のインターフェイス VPC エンドポイントをプロビジョニングして、オンプレミスアプリケーションを AWS Direct Connect または AWS VPN を介して S3 に直接接続できます。オンプレミスから S3 にアクセスするために、パブリック IP を使用したり、ファイアウォールルールを変更したり、インターネットゲートウェイを設定したりする必要がなくなりました。詳細については、AWS PrivateLink for S3 ドキュメントをご覧ください。
Q: S3 のインターフェイス VPC エンドポイントの使用を開始するにはどうすればよいですか?
AWS VPC マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、AWS SDK、または API を使用して、インターフェイス VPC エンドポイントを作成できます。詳細については、ドキュメントをご覧ください。
Q: AWS PrivateLink ベースのインターフェイス VPC エンドポイントに対して、ゲートウェイ VPC エンドポイントをいつ選択したらよいかを教えてください。
AWS は、オンプレミスまたは別の AWS リージョンの VPC から S3 にアクセスするには、インターフェイス VPC エンドポイントを使用することをお勧めします。S3 と同じ AWS リージョンの VPC から S3 にアクセスしているリソースの場合、課金されないため、ゲートウェイ VPC エンドポイントを使用することをお勧めします。詳細については、ドキュメントをご覧ください。
Q: 同じ VPC で S3 のインターフェイスエンドポイントとゲートウェイエンドポイントを両方とも使用できますか?
はい。既存のゲートウェイ VPC エンドポイントがある場合は、VPC にインターフェイス VPC エンドポイントを作成し、クライアントアプリケーションを VPC エンドポイント固有のエンドポイント名で更新します。例えば、インターフェイスエンドポイントの VPC エンドポイント ID が us-east-1 リージョンの vpce-0fe5b17a0707d6abc-29p5708s の場合、エンドポイント固有の DNS 名は vpce-0fe5b17a0707d6abc-29p5708s.s3.us-east-1.vpce.amazonaws.com になります。この場合、VPC エンドポイント固有の名前へのリクエストのみが、インターフェイス VPC エンドポイントを介して S3 にルーティングされ、他のすべてのリクエストは引き続きゲートウェイ VPC エンドポイントを介してルーティングされます。詳細については、ドキュメントをご覧ください。
Q: Amazon Macie とは何ですか? データを保護するために Amazon Macie を使用するにはどうすればよいですか?
Amazon Macie は AI を活用したセキュリティサービスで、Amazon S3 に保存された機密データを自動的に検出、分類、保護することによりデータの消失を防ぐことができます。Amazon Macie では、機械学習を使用して、個人を特定できる情報 (PII) や知的財産などの機密データを認識し、ビジネス価値を割り当て、このようなデータが組織内でどこに保存されてどのように使用されているかについての可視性を提供します。Amazon Macie では、特異なデータアクセスアクティビティを継続的にモニタリングし、不正アクセスの危険や不注意によるデータ漏えいが検出された場合にアラートを配信します。
Amazon Macie を使用すると、データとアカウントの認証情報を継続的にモニタリングすることにより、セキュリティの脅威から保護できます。Amazon Macie で提供されているビジネスデータの検出および分類の方法は、自動化されており、操作が簡単です。Amazon Macie では、テンプレート化された Lambda 関数による制御が提供されており、エンティティやサードパーティーのアプリケーションに対する疑わしい動作や承認されていないデータアクセスが検出された場合に、アクセスの取り消しやパスワードリセットポリシーをトリガーできます。アラートが生成された場合、Amazon CloudWatch Events を使用してデータ保護のためのアクションを迅速に実行することにより、Amazon Macie をインシデント対応に使用できます。詳細については、Amazon Macie のドキュメントを参照してください。
Q: IAM Access Analyzer for Amazon S3 とは何ですか? どのように機能しますか?
Access Analyzer for S3 は、S3 バケットとアクセスポイントのポリシーを設定、検証、調整する際の権限管理を簡素化するのに役立つ機能です。 Access Analyzer for S3 は、既存のアクセスポリシーをモニタリングして、S3 リソースへの必要なアクセスのみを提供していることを確認します。Access Analyzer for S3 は、バケットアクセスポリシーを評価し、アクセスの必要がないバケットを検出して迅速に修正できるようにします。
インターネット上のすべてのユーザーへのアクセスを許可するように構成されているバケット、または他の AWS アカウントと共有されているバケットがある場合、Access Analyzer for S3 は警告を発します。パブリックアクセスまたは共有アクセスのソースとレベルに関する検出結果を受け取ります。たとえば、Access Analyzer for S3 は、アクセスコントロールリストまたはバケットポリシーを介して必要のない読み取りや書き込みアクセスが提供されているかどうかを事前に通知します。これらの発見により、必要なアクセスポリシーをすぐに設定または復元できます。
バケットへ潜在的に共有されたアクセスを示す結果を確認する場合、S3 コンソールで 1 回クリックするだけで、バケットへのパブリックアクセスをブロックできます。また、バケットレベルのアクセス権限設定にドリルダウンして、きめ細かいアクセスレベルを設定することもできます。 監査のために、Access Analyzer for S3 の結果を CSV レポートとしてダウンロードできます。
また、S3 コンソールが、S3 ポリシーを作成するときに、IAM Access Analyzer からのセキュリティ警告、エラー、および提案をレポートします。コンソールは、ポリシーを検証するために 100 を超えるポリシーチェックを自動的に実行します。こうしたチェックは時間を節約し、エラーを解決するためのガイドとなり、セキュリティのベストプラクティスを適用するのに役立ちます。
詳細については、IAM Access Analyzer ドキュメントを参照してください。
S3 アクセス許可
Q: Amazon S3 Access Points とは?
Amazon S3 Access Grants では、Active Directory などのディレクトリや AWS Identity and Access Management (IAM) プリンシパルのアイデンティティを S3 のデータセットにマッピングします。これにより、社内のアイデンティティに基づいてエンドユーザーに S3 のアクセス権を自動的に付与することで、データのアクセス許可を大規模に管理できます。また、S3 Access Grants では、S3 のデータにアクセスするために使用されたエンドユーザーのアイデンティティとアプリケーションを AWS CloudTrail のログに記録します。これにより、S3 バケットのデータへのすべてのアクセスについて、エンドユーザーのアイデンティティなどの詳細な監査履歴を手に入れることができます。
Q: S3 アクセス権限を使用する理由は何ですか?
S3 アクセス権限は、S3 データが多くのユーザーやアプリケーションで共有およびアクセスされ、その ID の一部が Okta や Entra ID などの社内ディレクトリにあり、これらの S3 データセットへのアクセスを大規模に許可するためのスケーラブルでシンプル、かつ監査可能な方法が必要な場合に適しています。
Q: S3 Access Points の使用を開始するにはどうすればよいですか?
S3 アクセスグラントは、4 つのステップで開始できます。まず、S3 アクセス権限インスタンスを設定します。このステップでは、社内ディレクトリのユーザーやグループで S3 アクセス権限を使用する場合は、AWS Identity Center を有効にして、S3 アクセス権限を ID センターインスタンスに接続します。次に、ロケーションを S3 アクセス権限に登録します。このプロセスでは、ユーザーとアプリケーションが S3 にアクセスするために使用できる一時的な S3 認証情報の作成に使用される IAM ロールを S3 アクセス権限に付与します。3 つ目は、誰が何にアクセスできるかを定義する権限付与を定義することです。最後に、アクセス時に、アプリケーションに S3 アクセス権限から一時的な認証情報をリクエストさせ、アクセス権限から提供された認証情報を使用して S3 にアクセスさせます。
Q: S3 アクセス権限付与ではどのような種類の ID がサポートされていますか?
S3 アクセス権限は、AWS Identity Center からのエンタープライズユーザーまたはグループ ID と、IAM ユーザーとロールを含む AWS IAM プリンシパルの 2 種類のアイデンティティをサポートしています。AWS Identity Center で S3 アクセス権限を使用すると、ディレクトリグループのメンバーシップに基づいてデータ権限を定義できます。AWS アイデンティティセンターは、Azure Active Directory、Okta、Ping など、一般的に使用されているアイデンティティプロバイダーに接続する AWS サービスです。S3 アクセス権限は、AWS Identity Center によるディレクトリアイデンティティのサポートに加えて、IAM ユーザーとロールを含む AWS IAM プリンシパルの権限ルールもサポートします。これは、AWS Identity Center ではなく IAM および SAML アサーションを介してカスタム ID フェデレーションを管理する (実装例) 場合や、IAM プリンシパルに基づいてアプリケーション ID を管理しているが、スケーラビリティと監査可能性を考慮して S3 アクセス権限を引き続き使用したいというユースケース向けです。
Q: S3 アクセス権限にはどのようなアクセスレベルがありますか?
S3 アクセス権限には、読み取り、書き込み、読み取り書き込みの 3 つのアクセスレベルがあります。READ を使用すると、S3 からオブジェクトを表示および取得できます。WRITE では、S3 への書き込みや S3 からの削除が可能です。READWRITE では、読み取りと書き込みの両方を行うことができます。
Q: アクセスレベルをカスタマイズできますか?
いいえ。S3 アクセス権限が提供する 3 つの定義済みアクセスレベル (読み取り/書き込み/読み取り/書き込み) のみを使用できます。
Q: S3 アクセス権限に制限はありますか?
はい。S3 アクセス権限インスタンスごとに最大 100,000 の権限を作成でき、S3 アクセス権限インスタンスごとに最大 1,000 のロケーションを作成できます。
Q: S3 Access Grants を使用すると、データアクセスのパフォーマンスに影響はありますか?
いいえ。S3 Access Grants から一時的な認証情報を取得する場合のレイテンシーは、現在 AWS STS から一時的な認証情報を取得する場合と似ています。S3 Access Grants から認証情報を取得したら、有効期限が切れていない認証情報を以降のリクエストで再利用できます。後続のリクエストでは、S3 Access Grants の認証情報を使用して認証されたリクエストが他の方法で認証された場合と比べてレイテンシーが増えることはありません。
Q: S3 アクセス権限を使用するには、他にどのような AWS サービスが必要ですか?
ディレクトリ ID に S3 アクセス権限を使用する場合は、まず AWS IAM ID センターをセットアップする必要があります。AWS IAM アイデンティティセンターは、ID が アイデンティティセンターで作成および保存されているか、外部のサードパーティの アイデンティティプロバイダーに保存されているかにかかわらず、従業員の ID を作成または接続するのに役立ちます。セットアッププロセスについては、Identity Center のドキュメントを参照してください。Identity Center インスタンスをセットアップしたら、そのインスタンスを S3 アクセス権限に接続できます。その後、S3 アクセス権限は Identity Center を利用してグループメンバーシップなどのユーザー属性を取得し、リクエストを評価して承認を決定します。
Q: S3 アクセス権限にはクライアント側の変更が必要ですか?
はい。今日では、アプリケーションに関連付けられた IAM 認証情報 (たとえば、EC2 の IAM ロール認証情報や IAM Roles Anywhere の認証情報、長期的な IAM ユーザー認証情報など) を使用して S3 クライアントを初期化するのに対し、アプリケーションは S3 クライアントを初期化する前に、まず S3 アクセス権限認証情報を取得する必要があります。これらの S3 アクセス権限認証情報は、アプリケーション内の認証済みユーザーに固有のものです。S3 クライアントがこれらの S3 アクセス権限認証情報で初期化されると、その認証情報を使用して通常どおり S3 データのリクエストを行うことができます。
Q: クライアント側の変更が必要なため、現時点でどのような AWS サービスとサードパーティアプリケーションが S3 Access Grants と統合されていますか?
現在の S3 アクセスグラントは、既に S3A コネクタ経由で EMR やオープンソースの Spark と統合されています。さらに、S3 Access Grants は Immuta や Informatica などのサードパーティ製ソフトウェアと統合されているため、権限管理を一元化できます。最後に、S3 アクセスグラントは Terraform と CloudFormation をサポートしているため、プログラムで S3 アクセスグラントをプロビジョニングできます。
Q: S3 アクセスグラントは AWS IAM の代わりになりますか?
いいえ。S3 Access Grants は IAM に取って代わるものではなく、実際には既存の IAM ベースのデータ保護戦略 (暗号化、ネットワーク、データ境界ルール) とうまく連携します。S3 アクセス権限は IAM プリミティブに基づいて構築されており、より詳細な S3 権限を大規模に表現できます。
Q: S3 アクセス権限は KMS と連携しますか?
はい。KMS で暗号化されたオブジェクトに S3 アクセス権限を利用するには、バケット所有者はロケーション登録の一環として S3 アクセス権限に付与する必要な KMS 権限を IAM ロールに含めます。その後、S3 アクセス権限はその IAM ロールを利用してバケット内の KMS 暗号化オブジェクトにアクセスできます。
Q: S3 アクセス権限付与を表示および管理するにはどうすればよいですか?
AWS マネジメントコンソールの S3 アクセス権限コンソールエクスペリエンスを使用するか、SDK と CLI API を使用して S3 アクセス権限を表示および管理できます。
Q: S3 アクセス権限を使用してデータへのパブリックアクセスを許可できますか?
いいえ、S3 アクセス権限を使用してデータへのパブリックアクセスを許可することはできません。
Q: S3 アクセス権限によって承認されたリクエストを監査するにはどうすればよいですか?
S3 アクセス権限を使用してデータアクセスセッションを開始するアプリケーションからのリクエストは、CloudTrail に記録されます。CloudTrail は、リクエストを行うユーザーの ID と、ユーザーに代わってデータにアクセスするアプリケーション ID を区別します。これにより、誰がどのデータにいつアクセスしたかをエンドユーザーの識別情報を監査できます。
Q: S3 アクセスグラントの料金はどのようになっていますか?
S3 アクセスグラントは S3 アクセスグラントへのリクエスト数に基づいて課金されます。詳細については、料金ページをご覧ください。
Q: S3 アクセスグラントと湖の形成にはどのような関係がありますか?
AWS Lake Formation は、表形式のデータ(グルーテーブルなど)へのアクセスを管理する必要があるユースケースや、行レベルと列レベルのアクセスを強制したい場合に適しています。S3 Access Grants は、動画、画像、ログなどの非構造化データなどの直接 S3 権限へのアクセスを管理するためのものです。
Q: S3 アクセスグラントは IAM アクセスアナライザーと統合されていますか?
いいえ。S3 アクセスグラントは、現時点では IAM アクセスアナライザーと統合されていません。IAM アクセスアナライザーを使用して S3 アクセス権限付与を分析することはまだできません。お客様は、S3 コンソールの S3 アクセス権限ページにアクセスするか、ListAccessGrants API を使用してプログラムで S3 アクセス権限付与を直接監査できます。
S3 Access Points
Q: Amazon S3 Access Points とは?
現在、お客様は、異なる許可レベルのアプリケーション数百個へのアクセスを制御する単一のバケットポリシーを使用して、S3 バケットへのアクセスを管理しています。
Amazon S3 Access Points により、S3 上の共有データセットを使用するアプリケーションの大規模なデータアクセスの管理を簡素化できます。S3 Access Points を使用することで、バケットあたり数百のアクセスポイントを簡単に作成できるようになりました。これは、共有データセットへのアクセスをプロビジョンするための新しい方法です。Access Points は、バケットへのカスタマイズされたパスを提供します。一意のホスト名とアクセスポリシーは、アクセスポイントを介して行われるすべてのリクエストに対して特定の許可とネットワークコントロールを適用します。S3 アクセスポイントは、同じアカウントまたは別の信頼できるアカウントのバケットに関連付けることができます。詳細については、S3 アクセスポイントのページとユーザーガイドにアクセスしてください。
Q: アクセスポイントを使用すべきなのはなぜですか?
S3 Access Points は、S3 上の共有データセットに対するデータアクセスの管理方法を簡素化します。たった 1 つの複雑なバケットポリシーを管理するのに、数百の許可ルールの書き込み、読み取り、追跡、監査をする必要がなくなりました。S3 Access Points を使用すると、アクセスポイントを作成したり、信頼できるアカウントに許可を委任して、バケットにクロスアカウントアクセスポイントを作成したりできます。これにより、特定のアプリケーションに合わせたポリシーで共有データセットにアクセスできます。
Access Points を使用すると、1 つの大型サイズのバケットポリシーを分割して、共有データセットにアクセスする必要のある各アプリケーション向けに個別のアクセスポイントポリシーを単独で作成できます。このため、あるアプリケーションに対して正しいアクセスポリシーを作成するのがこれまでよりも簡単になり、ほかのアプリケーションが共有データセット内で実行していることを気にする必要はありません。また、サービスコントロールポリシー (SCP) を作成して、すべてのアクセスポイントを Virtual Private Cloud (VPC) に制限して、データをプライベートネットワーク内でファイアウォール管理できます。
Q: S3 Access Points はどのように機能しますか?
各 S3 Access Points は、ユースケースまたはアプリケーションに固有のアクセスポリシーで設定され、バケットには数千のアクセスポイントを含めることができます。例えば、データレイクのユーザーグループやアプリケーショングループにアクセス権を付与する S3 バケットに対してアクセスポイントを作成できます。Access Point が 1 つあれば、単一のユーザーやアプリケーション、またはアカウント内やアカウント間のユーザーグループやアプリケーショングループがサポートされるため、各アクセスポイントを個別に管理できます。
さらに、信頼できるアカウントに許可を委任して、バケットにクロスアカウントアクセスポイントを作成できます。バケット所有者から許可が付与されるまで、クロスアカウントアクセスポイントはデータに対するアクセス権を付与しません。 バケット所有者は常にデータの最終的なコントロールを保持し、バケットポリシーを更新してクロスアカウントアクセスポイントからのリクエストを承認する必要があります。サンプルのバケットポリシーについては、ユーザーガイドをご覧ください。
各アクセスポイントは単一のバケットと関連付けられています。また、ネットワークオリジンコントロールとパブリックアクセスのブロックコントロールが含まれます。AWS クラウドとは論理的に分離された仮想プライベートクラウドからのストレージアクセスだけを許可するネットワーク発信元制御によって、アクセスポイントを作成できます。また、定義されたプレフィックスを持つオブジェクトや、特定のタグを持つオブジェクトだけにアクセスを許可するように設定されたアクセスポイントポリシーによって、アクセスポイントを作成することもできます。
アクセスポイントを介して共有バケットのデータにアクセスするには、次の 2 つの方法があります。S3 オブジェクトのオペレーションでは、バケット名の代わりにアクセスポイントの ARN を使用することができます。スタンダードな S3 バケット名の形式でバケット名を必要とするリクエストには、代わりにアクセスポイントのエイリアスを使用できます。S3 Access Points のエイリアスは自動的に生成され、データアクセスにバケット名を使用する場面でどこでも S3 バケット名と入れ替え可能です。バケットにアクセスポイントが作成されるたびに、S3 は自動的に新しい Access Point Alias を生成します。対応するオペレーションや AWS のサービスの全容については、S3 ドキュメントをご覧ください。
Q: 作成できるアクセスポイントの数にクォータはありますか?
デフォルトでは、アカウントおよびクロスアカウントのバケットで、アカウントごとに 1 つのリージョンあたり 10,000 のアクセスポイントを作成できます。S3 バケットとは異なり、AWS アカウントごとのアクセスポイントの数にハード制限はありません。このクォータの引き上げをリクエストするには、AWS Service Quotas にアクセスしてください。
Q: アクセスポイントを使用する場合、リクエストはどう承認されますか?
S3 Access Points には、独自の IAM アクセスポイントポリシーがあります。リソースとしてアクセスポイント ARN を使用して、バケットポリシーのようにアクセスポイントポリシーを記述します。アクセスポイントポリシーは、アクセスポイントを介してリクエストされた S3 データへのアクセスを許可または制限できます。Amazon S3 は、ユーザー、バケット、アクセスポイント、VPC エンドポイント、サービスコントロールポリシー、アクセスコントロールリストのポリシーなど、関連するすべてのポリシーを評価して、リクエストを承認するかどうかを決定します。
Q: アクセスポイントポリシーを記述する方法はありますか?
IAM ルールを使用してアクセス権限とポリシードキュメントのアクセスポイント ARN を管理し、バケットポリシーと同様にアクセスポイントポリシーを作成できます。
Q: アクセスポイントのネットワークオリジンコントロールを使用して特定の VPC へのアクセスを制限する方法は、バケットポリシーを使用して VPC へのアクセスを制限する方法とどのように異なりますか?
バケットポリシーを引き続き使用して、指定された VPC へのバケットアクセスを制限できます。アクセスポイントは、API コントロールを使用して、組織内のすべてのアプリケーションの共有データセットから、すべてのデータまたは一部のデータを VPC のみのトラフィックにロックダウンする、より簡単で監査可能な方法を提供します。AWS Organizations サービスコントロールポリシー (SCP) を使用して、組織で作成されたアクセスポイントが「ネットワークオリジンコントロール」の API パラメータ値を「vpc」に設定することを義務付けることができます。次に、作成された新しいアクセスポイントは、VPC のみのトラフィックへのデータアクセスを自動的に制限します。指定された VPC からのみデータリクエストが処理されるようにするために、追加のアクセスポリシーは必要ありません。
Q: 組織のすべてのアクセスポイントに「インターネットデータアクセスなし」のポリシーを適用できますか?
はい。組織内のアクセスポイントに「インターネットデータアクセスなし」ポリシーを適用するには、すべてのアクセスポイントが VPC のみのアクセスを適用するようにします。そのために、create_access_point() API の「ネットワークオリジンコントロール」パラメータの値「vpc」のみをサポートする AWS SCP を作成します。以前作成したインターネットに面したアクセスポイントがある場合は、それらを削除できます。また、各バケットのバケットポリシーを変更して、バケットホスト名を介したバケットへのインターネットアクセスを直接制限する必要があります。他の AWS のサービスがバケットに直接アクセスしている可能性があるため、これらの AWS のサービスを許可するようにポリシーを変更して、お望みの AWS のサービスを許可するアクセスを設定してください。実行方法の例については、S3 ドキュメントを参照してください。
Q: バケットのホスト名を使用して、バケットへの直接アクセスを完全に無効にできますか?
現在はありませんが、アクセスポイントを使用して行われなかったリクエストを拒否するバケットポリシーを添付できます。詳細については、S3 ドキュメントを参照してください。
Q: バケットのアクセスポイントを交換または削除できますか?
はい。アクセスポイントを削除しても、他のアクセスポイントやバケットのホスト名を介して関連付けられたバケットへのアクセスは中断されません。
Q: Amazon S3 Access Points の費用はどうなっていますか?
アクセスポイントまたはアクセスポイントを使用するバケットでは追加料金はかかりません。通常の Amazon S3 リクエスト料金が適用されます。
Q: S3 Access Points の使用を開始するにはどうすればよいですか?
AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、アプリケーションプログラミングインターフェイス (API)、AWS Software Development Kit (SDK) クライアントを通じて、既存のバケットだけでなく新しいバケットでも S3 Access Points の作成を開始できます。S3 Access Points の詳細については、ユーザーガイドをご覧ください。
耐久性とデータ保護
Q: Amazon S3 の耐久性はどの程度ですか?
Amazon S3 は、クラウドで最も耐久性の高いストレージを提供します。S3 は、独自のアーキテクチャに基づいて、99.999999999% (イレブンナイン) のデータ耐久性を実現できるように設計されています。さらに、S3 はデフォルトで最低 3 つのアベイラビリティーゾーン (AZ) にデータを冗長的に保存するため、広範囲に及ぶ災害に対する回復力が組み込みで備わっています。お客様は、データを 1 つの AZ に保存してストレージコストやレイテンシーを最小限に抑えたり、データセンター全体が永久に失われても回復できるように複数の AZ に保存したり、地理的な耐障害性要件を満たすために複数の AWS リージョンに保存したりできます。
Q: Amazon S3 は 99.999999999% の耐久性を実現するようにどのように設計されていますか?
Amazon S3 が耐久性を重視して設計されているのは、ストレージデバイスの故障率と、S3 が障害を検出して、それらのデバイスにデータを再複製できる率です。S3 は、オブジェクトをアップロードするたびにエンドツーエンドの整合性チェックを行い、アップロードが成功したと見なす前に、すべてのデータが複数のストレージデバイスに正しく冗長的に保存されていることを確認します。データが S3 に保存されると、S3 は保管中のすべてのデータの整合性を定期的にチェックして、データの耐久性を長期にわたって継続的に監視します。また、S3 はデータの冗長性を積極的に監視して、オブジェクトが複数のストレージデバイスの同時障害に耐えられることを確認します。
Q: 1 ゾーンストレージクラスに保存されているデータは、アベイラビリティーゾーンの損傷や喪失から保護されていますか?
万が一、AWS アベイラビリティーゾーンの全部または一部が失われたり損傷したりした場合、1 ゾーンストレージクラスのデータが失われる可能性があります。たとえば、火災や水害などのイベントでは、データが失われる可能性があります。このようなタイプのイベントとは別に、ワン・ゾーン・ストレージ・クラスはリージョナル・ストレージ・クラスと同様のエンジニアリング設計を採用して、独立したディスク、ホスト、ラックレベルの障害からオブジェクトを保護します。また、いずれのクラスも 99.999% のデータ耐久性を実現するように設計されています。
Q: Amazon S3 の耐久性が 99.9% を超えるにはどうすればよいのですか?
Amazon S3 には強固な耐久性文化があり、耐久性のベストプラクティスは当社のシステムとソフトウェアにゼロから組み込まれています。AWS は、他のどのクラウドプロバイダーよりも耐久性の高いストレージの運用経験が豊富であり、この経験を活かして耐久性リスクを軽減し、すべての活動に耐久性保護策を取り入れています。
Q: 耐久性がこれほど高い場合でも、重要なデータをバックアップする必要がありますか?
はい。Amazon S3 の耐久性システムでは、偶発的な削除や悪意のある削除を防ぐことはできません。S3 では、どのデータを保持したいか、どのデータを削除するか、事故や悪意による誤った削除を防ぐためにどのようなオプションコントロールが必要かを決めるのはお客様次第です。Amazon S3 にデータを削除するように指示すると、そのデータはすぐに削除され、AWS では復元できません。この方法で削除リクエストを受け付けることは、このサービスの重要な特徴です。
Q: Amazon S3 には、偶発的な削除や悪意のある削除からデータを保護するためのどのような機能がありますか?
S3 オブジェクトバージョニング、S3 レプリケーション、S3 Object Lock はすべて、S3 が自動的に提供する耐久性を超えて、データ保護を強化するために使用できるオプション機能です。さらに、バックアップアプリケーションを使用して S3 バケットのデータの全部または一部をバックアップできます。
Q: Amazon S3 はデータ整合性チェックのためにどのようなチェックサムをサポートしていますか?
Amazon S3 は、Content-MD5 チェックサム、セキュアハッシュアルゴリズム (SHA)、および周期的な冗長性チェック (CRC) を組み合わせて、データの整合性を検証します。Amazon S3 は、保管中のデータにこれらのチェックサムを実行し、冗長データを用いて相違の修復を行います。さらに S3 は、ネットワークの全トラフィックに対してチェックサムを計算し、データの保存または取得時のデータパケットの変更を検出します。アップロードおよびダウンロードリクエストのデータ整合性チェックをサポートする 4 つのチェックサムアルゴリズムから選択できます。アプリケーションのニーズに応じて、SHA-1、SHA-256、CRC32、または CRC32C チェックサムアルゴリズムを選択できます。S3 からデータを保存または取得するときにチェックサムを自動的に計算および検証でき、GetObjectAttributes S3 API または S3 Inventory レポートを使用していつでもチェックサム情報にアクセスできます。データを S3 にストリーミングするときにチェックサムを計算すると、2 つの連続した操作としてではなく、1 回のパスでデータの検証と送信の両方ができるため、時間を節約できます。データ検証にチェックサムを使用することは、データの耐久性のベストプラクティスであり、これらの機能により、パフォーマンスが向上し、そのためのコストが削減されます。
Q: バージョニングとは何ですか?
バージョニングを使用すれば、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、保存、取得、復元することができます。バケットのバージョニングを有効にすると、既存のオブジェクトに対して PUT、POST、COPY、DELETE のいずれかが行われた場合、Amazon S3 はそのオブジェクトを保持します。デフォルトでは、GET リクエストは最も新しく書き込まれたバージョンを取得するようになっています。上書きされる、または削除されるオブジェクトの古いバージョンは、リクエストでバージョンを指定することによって取得できます。
Q: なぜバージョニングを使用すべきなのですか?
Amazon S3 はお客様に、極めて耐久性の高いストレージインフラストラクチャを提供しています。お客様がオブジェクトを誤って上書きまたは削除してしまった場合に、バージョニングで回復する手段を提供することによって、さらにレベルの高い保護能力をもたらします。これによって、意図せぬユーザーアクションやアプリケーションの障害から、簡単に回復することができます。バージョニングはデータ保持やデータアーカイブにも利用できます。
Q: バージョニングの使用はどのように開始できますか?
Amazon S3 バケットで設定を有効にすることによって、バージョニングの使用を開始できます。バージョニングを有効にする方法の詳細については、Amazon S3 ドキュメントをご覧ください。
Q: バージョニングは、私のオブジェクトが誤って削除されるのをどのように防いでくれるのですか?
ユーザーがオブジェクトに対して DELETE オペレーションを実行した場合、その後の単純な (バージョニングされていない) リクエストでそのオブジェクトが取得されることはなくなります。しかし、そのオブジェクトの全バージョンはお客様の Amazon S3 バケットに継続的に保存され、取得または復元することができます。Amazon S3 バケットの所有者だけがバージョンを永久に削除できます。ライフサイクルルールを設定して、複数のバージョンのオブジェクトを保存する存続期間とコストを管理できます。
Q: Amazon S3 オブジェクトにごみ箱またはロールバックウィンドウを設定して、削除や上書きを復元できますか?
Amazon S3 ライフサイクルルールを S3 バージョニングとともに使用して、S3 オブジェクトにロールバックウィンドウを実装できます。例えば、バージョニングが有効なバケットで、以前のバージョンすべてを低コスト S3 Glacier Flexible Retrieval ストレージクラスにアーカイブして、100 日後に削除するルールを設定することで、ストレージコストを抑えつつ、データ変更のロールバックのために 100 日間のウィンドウを設けることができます。加えて、5 日後またはより新しいバージョンのオブジェクトが少なくとも 2 つある場合、古い (最新ではない) バージョンのオブジェクトを削除することによりコストを削減できます。コスト最適化のニーズに応じて、日数や新しいバージョン数を変更することができます。これにより、必要に応じてオブジェクトの追加のバージョンを保持できますが、一定時間後それらを移行または削除することによりコスト削減ができます。
Q: 保存済みバージョンの保護はどのように担保されていますか?
バージョニングの 多要素認証 (MFA) 削除機能はセキュリティをさらに強化するために使えます。デフォルトでは、Amazon S3 バケットに対するリクエストはすべて AWS アカウントの認証情報を必要とします。Amazon S3 バケットにおいて MFA Delete のバージョニングを有効にした場合、オブジェクトのバージョンを永久に削除するためには次の 2 つの形式の認証が必要です。お客様の AWS アカウントによる認証情報およびお客様が物理的に保有する認証デバイスからの有効な 6 桁の数字とシリアル番号です。認証デバイスの購入やアクティブ化の方法など、MFA Delete をバージョニングで有効にすることについての詳細は、Amazon S3 ドキュメントをご覧ください。
Q: バージョニングの使用に対してどのように課金されますか?
通常の Amazon S3 料金は、格納またはリクエストされるオブジェクトの各バージョンについて適用されます。例えば、バージョニングを活用する際のストレージ費用を説明する次のシナリオを見てみましょう (現在の月は 31 日まであると想定してください)。
1) 月の 1 日目: お客様のバケット上で、4 GB (または4,294,967,296 バイト) の PUT を実行します。
2) 月の 16 日目: 1 日目の最初の PUT と同じキーを使用して、同一のバケット内で、5 GB (5,368,709,120 バイト) の PUT を実行します。
上記のオペレーションのストレージ費用を分析する際、5 GB のオブジェクトが 15 日目に書き込まれた時、初日の 4 GB のオブジェクトが、バケットから削除されるわけではないことにご注意ください。そうではなく、4 GB のオブジェクトは古いバージョンとして保存され、5 GB のオブジェクトがお客様のバケット内で最も新しく書き込まれたオブジェクトのバージョンとなります。月末において:
総バイト – 時間使用量
[4,294,967,296 バイト x 31 日間 x (24 時間/日)] + [5,368,709,120 バイト x 16 日間 x (24 時間/日)] = 5,257,039,970,304 バイト-時間。
総 GB-月への変換
5,257,039,970,304 バイト - 時間 x (1 GB/1,073,741,824 バイト) x (1 か月/744 時間) = 6.581 GB - 月
この料金は、Amazon S3 の料金のページにあるリージョンの現在の料金に基づいて計算されます。
S3 Object Lock
Q: Amazon S3 オブジェクトロックとは何ですか?
Amazon S3 オブジェクトロックは Amazon S3 の機能であり、オブジェクトバージョンが一定期間または無期限に削除または上書きされないようにします。これにより、データ保護の追加レイヤーとして、または規制コンプライアンスのために、リテンションポリシーを適用できます。事前定義されたリテンション期日前に、または無期限 (リーガルホールド期日) に、オブジェクトバージョンの削除を防ぐには、ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックの保護は、オブジェクトバージョンが格納されているストレージクラスと、ストレージクラス間の S3 ライフサイクル移行に関係なく維持されます。
データを WORM で保護すること義務付ける規制要件がある場合、または Amazon S3 のデータの保護レイヤーを追加する場合は、S3 オブジェクトロックを使用する必要があります。S3 オブジェクトロックを使用することで、データを不変な形式で保存するよう指定する規制要件を満たすことができます。また、Amazon S3 のデータの偶発的または悪意のある削除を回避することもできます。
詳細については、S3 オブジェクトロックのユーザーガイドをご覧ください。
Q: Amazon S3 オブジェクトロックはどのように機能しますか?
Amazon S3 オブジェクトロックは、指定された保持期間中、またはリーガルホールドが解除されるまで無期限に、オブジェクトバージョンが削除されないようにします。S3 オブジェクトロックを使用すると、WORM 保護が適用されている限り、オブジェクトのバージョンが確実に不変のままとすることができます。WORM 保護を適用するには、AWS SDK、CLI、REST API、または S3 マネジメントコンソールを使用して、オブジェクトバージョンにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用するか、作成後に既存のオブジェクトに適用することもできます。
リテンション期日は、オブジェクトバージョンが不変のままにする時間の長さを定義します。リテンション期日がオブジェクトに割り当てられると、リテンション期日が経過するまで、そのオブジェクトバージョンを変更または削除することはできません。ユーザーがリテンション期日前にオブジェクトを削除しようとすると、そのオペレーションは拒否されます。
または、リーガルホールドを適用することで、オブジェクトを不変にすることもできます。リーガルホールドは、オブジェクトバージョンが明示的に削除されるまで無期限に、オブジェクトバージョンが変更または削除されるのを防ぎます。リーガルホールドを適用して削除するには、AWS アカウントに PutObjectLegalHold アクションの書き込みアクセス権限が必要です。リーガルホールドは、S3 オブジェクトロックを有効にしたバケット内のオブジェクトに適用できます。そのオブジェクトが現在、保持期間によって WORM 保護されているかどうかは関係ありません。
S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス権限を持つ AWS アカウントはオブジェクトバージョンから WORM 保護を削除できます。規制を遵守するためにより強力な不変性が必要な場合は、コンプライアンスモードを使用することができます。コンプライアンスモードでは、WORM 保護を使用しても、ルートアカウントを含め、どのユーザーも無効にすることはできません。
バケットで Amazon S3 Object Lock を有効にするにはどうすればよいですか?
Amazon S3 コンソール、AWS API、または AWS CLI を使用して、新しいバケットを作成する際に S3 オブジェクトロックを有効にしたり、既存のバケットに S3 Object Lock を設定したりできます。既存のバケットで S3 Object Lock を有効にするには、Amazon S3 コンソールを使用して、バケットの [プロパティ] タブ、 PutObjectLockConfiguration、AWS API、または AWS CLI で S3 オブジェクトロック設定を編集できます。S3 Object Lock を有効にすると、バケットにアップロードされるすべての新しいオブジェクトに適用される、デフォルトのバケットレベルの保持モードと時間を設定できます。詳細については、 S3 コンソール、 AWS API、および AWS CLI を使用して S3 Object Lock を設定する方法に関するドキュメントを参照してください。
Q:既存のバケットで S3 Object Lock を有効にすると、バケットにアップロードされた新しいオブジェクトにどのような影響がありますか?
既存のバケットで S3 Object Lock を有効にすると、バケットにアップロードされるすべての新しいオブジェクトについて、デフォルトの S3 オブジェクトロック保持モードと期間を設定することができます。S3 コンソールでは、選択したバケットの [プロパティ] タブを使用し、バケットにアップロードされたすべての新しいオブジェクトに対してデフォルトの保持モードと保持期間を有効にすることでこれを実行できます。あるいは、バケットレベルの Object Lock 設定を一切行わないこともできます。この場合、バケット内の新しいオブジェクトはロック解除されたままになります。その後、[オブジェクトプロパティ] タブの S3 Object Lock 設定を編集して個々のオブジェクトをロックするか、S3 バッチオペレーションを使用してオブジェクトを一括ロックできます。詳細については、デフォルトの保存設定に関するドキュメントを参照してください。
Q: 既存のバケットで S3 Object Lock を有効にすると、バケットにすでに存在するオブジェクトにどのような影響がありますか?
既存のバケットで S3 Object Lock を有効にすると、保持設定はバケットにアップロードされた新しいオブジェクトにのみ適用されます。バケットにすでに存在するオブジェクトをロックするには、Amazon S3 コンソール、AWS CLI、または AWS API を使用して個々のオブジェクトレベルの保持プロパティを変更することを選択できます。S3 コンソールでは、オブジェクトの [プロパティ] タブでこれを実行し、Object Lock のリーガルホールドまたはオブジェクトロックの保持設定を編集できます。または、S3 バッチオペレーションを使用して保持を管理したり、複数のオブジェクトのリーガルホールドを一度に有効にしたりすることもできます。詳細については、S3 バッチオペレーションを使用して S3 Object Lock を有効にする方法に関するドキュメントを参照してください。
Q: S3 Object Lock を有効にした後で無効にすることはできますか?
いいえ。S3 Object Lock を有効にすると、バケットの S3 Object Lock または S3 バージョニングを無効にすることはできません。
Q: S3 Object Lock が有効になっているバケットからのオブジェクトの複製を開始するにはどうすればよいですか?
S3 Object Lock が有効になっているバケットから S3 レプリケーションでオブジェクトのレプリケーションを開始するには、同じまたは異なる AWS リージョンで、同じまたは異なる AWS アカウントにあるレプリケート先バケットを指定することで、ソースバケットにレプリケーション設定を追加できます。すべてのオブジェクトを S3 バケットレベルで複製するか、共有プレフィックスレベルでオブジェクトをフィルタリングするか、S3 オブジェクトタグを使用してオブジェクトレベルでオブジェクトをフィルタリングするかを選択できます。また、レプリケーション操作を実行するために必要な権限を持つ AWS ID およびアクセス管理 (IAM) ロールを指定する必要があります。S3 コンソール、AWS API、AWS CLI、AWS SDK、または AWS CloudFormation を使用してレプリケーションを有効にできます。また、ソースバケットとターゲットバケットの両方で S3 バージョニングを有効にする必要があります。さらに、S3 Object Lock が有効なバケットからオブジェクトを複製するには、レプリケート先バケットでも S3 オブジェクトロックが有効になっている必要があります。詳細については、S3 レプリケーションの設定と S3 レプリケーションでの S3 Object Lock の使用に関するドキュメントを参照してください。
Q: S3 Object Lock が有効になっているバケットからオブジェクトを複製するには、追加の権限が必要ですか?
はい。S3 Object Lock が有効なバケットからオブジェクトをレプリケートするには、レプリケーションのセットアップに使用する IAM ロールのソースバケットに、s3: GetObjectRetention と s3: GetObjectLegalHold という 2 つの新しいアクセス権限を付与する必要があります。または、IAM ロールに s3: Get* 権限がある場合は、要件を満たしています。詳細については、S3 レプリケーションでの S3 Object Lock の使用に関するドキュメントを参照してください。
Q: S3 Object Lock バケットからのレプリケーション中に S3 レプリケーションを使用する際に制限はありますか?
いいえ。 S3 Object Lock バケットからのレプリケーションでは、S3 同じリージョンレプリケーション (S3 SRR)、S3 クロスリージョンレプリケーション (S3 CRR)、進行状況を追跡するための S3 レプリケーションメトリックス、 S3 レプリケーション時間制御 (S3 RTC) 、 S3 バッチレプリケーションなど、S3 レプリケーションのすべての機能がサポートされます。
Q: S3 Object Lock が有効なバケットから既存のオブジェクトを複製する方法を教えてください。
S3 バッチレプリケーションを使用して、S3 Object Lock が有効なバケットから既存のオブジェクトをレプリケートできます。既存のオブジェクトの複製の詳細については、S3 バッチ複製に関するドキュメントを参照してください。
Q: S3 Object Lock で保護されているソースオブジェクトのレプリカの保持状態はどうなっていますか?
S3 Object Lock で保護されているオブジェクトのレプリカは、ソースオブジェクトと同じ保持ポリシーに従います。GET Object または HEAD Object コマンドを使用して、レプリカオブジェクトの Object Lock ステータスを表示できます。どちらのコマンドも、指定されたオブジェクトバージョンの保存モード、日付までの保持、およびリーガルホールドステータスを返します。また、バケットの Amazon S3 インベントリレポートを設定して、バケット内のすべてのオブジェクトの [期限保持期限]、[保持モード]、[リーガルホールドステータス] を含めることもできます。詳細については、オブジェクトの S3 Object Lock 情報の表示と Amazon S3 インベントリの設定に関するドキュメントを参照してください。
ストレージクラス
S3 Intelligent-Tiering | S3 Standard | S3 Express One Zone | S3 Standard-Infrequent Access | S3 One Zone-Infrequent Access | Amazon S3 Glacier Instant Retrieval | Amazon S3 Glacier Flexible Retrieval | Amazon S3 Glacier Deep Archive | S3 on Outposts
Q: Amazon S3 ストレージクラスとは何ですか?
Amazon S3 は、ワークロードのデータアクセス、復元力、およびコスト要件に基づいて選択できるさまざまなストレージクラスを提供しています。S3 ストレージクラスは、さまざまなアクセスパターンに最低コストのストレージを提供できるように設計されています。S3 ストレージクラスは、要求の厳しいパフォーマンスニーズ、データ常駐要件、不明または変更されたアクセスパターン、アーカイブストレージなど、事実上すべてのユースケースに最適です。各 S3 ストレージクラスは、データを保存するための料金と、データにアクセスするための料金がかかります。ワークロードに最適な S3 ストレージクラスを決定する際には、データのアクセスパターンと保持時間を考慮し、データの存続期間におけるトータルコストが最も低くなるように最適化します。
S3 ストレージクラスは、オブジェクトレベルで構成でき、1 つのバケットにすべてのストレージクラスに格納されたオブジェクトを含めることができます。また、S3 ライフサイクルポリシーを使用して、アプリケーションを変更せずに、ストレージクラス間でオブジェクトを自動的に移行することもできます。
Q: どの S3 ストレージクラスを使用するかは、どのように決めればよいですか?
ワークロードに最適な S3 ストレージクラスを決定する際には、データのアクセスパターンと保持時間を考慮し、データの存続期間におけるトータルコストが最も低くなるように最適化します。多くのワークロードは、変化する (ユーザー生成コンテンツ)、予測できない (分析、データレイク)、または未知の (新しいアプリケーション) アクセスパターンを持っています。そのため、S3 Intelligent-Tiering をデフォルトのストレージクラスとして使用し、自動的にストレージコストを節約する必要があるのです。データのアクセスパターンがわかっていれば、このガイダンスに従うことができます。S3 Standard ストレージクラスは、頻繁にアクセスするデータに最適です。月に 1 回以上データにアクセスする場合は、これが最適です。S3 Standard-Infrequent Access は、少なくとも 1 か月間保持し、1~2 か月に 1 回アクセスするデータに最適です。
Amazon S3 Glacier ストレージクラスは、データアーカイブ専用に設計されており、クラウドで最高のパフォーマンス、最高の検索の柔軟性、最低のコストのアーカイブストレージを提供します。さまざまなアクセスパターンやストレージ期間に最適化された 3 種類のアーカイブストレージクラスから選択できるようになりました。医療画像、ニュースメディアアセット、ゲノミクスデータなど、すぐにアクセスする必要のあるアーカイブデータであれば、ミリ秒レベルの取得時間で最低コストのストレージを提供するアーカイブストレージクラスである S3 Glacier Instant Retrieval ストレージクラスを選択できます。バックアップやディザスタリカバリのユースケースなど、すぐにアクセスする必要はないものの、大量のデータを無料で取得できる柔軟性が必要なアーカイブデータであれば、S3 Glacier Flexible Retrieval を選択すれば、数分での検索、または 5〜12 時間での無料での一括検索が可能です。コンプライアンスアーカイブやデジタルメディア保存などの長寿命のアーカイブストレージにかかるコストをさらに節約するには、S3 Glacier Deep Archive をお選びください。12 時間以内にデータを取得でき、クラウドで最も低コストのストレージです。これらのストレージクラスはすべて、複数のデバイスと AWS リージョン内の物理的に分離された AWS アベイラビリティーゾーンにデータを冗長的に保存することで、マルチアベイラビリティーゾーン (AZ) の耐障害性を提供します。
耐障害性の要件が低いデータの場合は、S3 One Zone-Infrequent Access のようなシングル AZ ストレージクラスを選択することでコストを削減できます。既存の AWS リージョンで適合できないデータレジデンシーやレイテンシーの要件がある場合は、S3 on Outposts を選択して、オンプレミスでデータを保存することができます。
これらストレージクラスの詳細については、Amazon S3 ストレージクラスのページをご参照ください。
S3 Intelligent-Tiering
Q: S3 Intelligent-Tiering とは何ですか?
S3 Intelligent-Tiering は、パフォーマンスへの影響、取得費用、運用上のオーバーヘッドなしに、アクセス頻度に基づいてデータを最も費用効果の高いアクセスティアに自動的に移動することにより、きめ細かいオブジェクトレベルでストレージコストを自動的に削減できる初めてのクラウドストレージです。S3 Intelligent-Tiering は、高頻度、低頻度、およびアーカイブインスタントアクセス階層で、頻繁に、稀に、そしてめったにアクセスされないデータに対して、ミリ秒単位でのレイテンシーと高スループットのパフォーマンスを提供します。オブジェクトモニタリングとオートメーションに対する少額の月額料金で、S3 Intelligent-Tiering はアクセスパターンをモニタリングし、オブジェクトをある階層から別の階層へ自動的に移動させることができます。S3 Intelligent-Tiering では取得に料金はかからないため、アクセスパターンを変更しても、ストレージの請求が予想外に増えることはありません。
これで、S3 Intelligent-Tiering を、事実上すべてのワークロード、特にデータレイク、データ分析、機械学習、新しいアプリケーション、およびユーザー生成コンテンツのデフォルトのストレージクラスとして使用できます。
Q: S3 Intelligent-Tiering はどのように機能しますか?
Amazon S3 Intelligent-Tiering ストレージクラスは、アクセスパターンが変化したときに、最もコスト効率の高いアクセス階層に自動的にデータを移動することで、コストを最小限に抑えるように設計されています。オブジェクトごとのモニタリングとオートメーションに対して発生する少額の月額料金で、S3 Intelligent-Tiering を使用してアクセスパターンをモニタリングし、30 日間連続してアクセスされていないオブジェクトを低頻度アクセス階層に自動的に移動させ、ストレージコストを最大 40% 削減することができます。90 日間連続してアクセスがない場合、オブジェクトはアーカイブインスタントアクセス階層に移動し、ストレージコストを最大 68% 節約できます。S3 Intelligent-Tiering では、パフォーマンスへの影響はなく、取り出し料金は発生しません。低頻度アクセス階層またはアーカイブインスタントアクセス階層にあるオブジェクトに後でアクセスすると、そのオブジェクトは高頻度アクセス階層に自動的に戻されます。
非同期にアクセス可能なデータのストレージコストを最小にするには、追加のアーカイブ機能をアクティブ化することを選択できます。非同期アーカイブアクセス階層の 1 つまたは両方を有効にすると、S3 Intelligent-Tiering は、最低 90 日間アクセスされなかったオブジェクトをアーカイブアクセス階層に移動させて、最大 71% を節約し、180 日間アクセスされなかったオブジェクトをディープアーカイブアクセス階層に移動させて、ほとんどアクセスされないオブジェクトに対して最大 95% を節約します。オプションのアーカイブアクセス階層またはディープアクセス階層にあるオブジェクトが後で復元されると、そのオブジェクトは高頻度アクセス階層に戻され、オブジェクトを取り出す前に、まず RestoreObject を使ってオブジェクトを復元する必要があります。アーカイブされたオブジェクトの復元については、アーカイブされたオブジェクトの復元をご参照ください。S3 Intelligent-Tiering には取り出し料金は発生しません。S3 Intelligent-Tiering ストレージクラスのアクセス階層間でオブジェクトを移動させるときに追加の階層化料金もしくはライフサイクル料金は発生しません。
S3 Intelligent-Tiering には最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化の対象にはなりません。これらの小さいオブジェクトは S3 Intelligent-Tiering に保存できますが、常に高頻度アクセス階層料金で課金され、モニタリング料金やオートメーション料金は発生しません。
新しく作成されたデータのデフォルトのストレージクラスとして S3 Intelligent-Tiering を標準とする場合は、S3 PUT API リクエストヘッダーで INTELLIGENT-TIERING を指定してアプリケーションを変更できます。S3 Intelligent-Tiering は 99.9% の可用性と 99.999999999% の耐久性を実現するよう設計されており、S3 Standard と同等の低レイテンシーかつ高スループットのパフォーマンスを自動的に提供します。AWS Cost Explorer を使用して、アーカイブインスタントアクセスティアからの追加の節約を測定できます。
Q: なぜ S3 Intelligent-Tiering を使用するのですか?
これで、S3 Intelligent-Tiering を、事実上すべてのワークロード、特にデータレイク、データ分析、機械学習、新しいアプリケーション、およびユーザー生成コンテンツのデフォルトのストレージクラスとして使用できます。S3 Intelligent-Tiering は、パフォーマンスへの影響、取得費用、運用上のオーバーヘッドなしに、アクセス頻度に基づいてデータを最も費用効果の高いアクセスティアに自動的に移動することにより、きめ細かいオブジェクトレベルでストレージコストを自動的に削減できる初めてのクラウドストレージです。データレイク、データ分析、新しいアプリケーションを含む、アクセスパターンが不明または変化するデータがある場合は、S3 Intelligent-Tiering の使用をお勧めします。すぐに取り出す必要のないデータがある場合は、ディープアーカイブアクセス階層をアクティブ化することをお勧めします。この階層では、長期間にわたってほとんどアクセスされなくなる可能性のあるデータに対して、1 TB あたり 1 USD/月という低料金をお支払いいただきます。S3 Intelligent-Tiering は、アクセスパターンが不明または変化するデータ向きです。S3 Intelligent-Tiering ストレージクラスをご利用の場合は、取り出し料金はかかりません。
Q: S3 Intelligent-Tiering のパフォーマンスはどのようなものですか?
S3 Intelligent-Tiering は、パフォーマンスに影響を与えることなく、ストレージコストを自動的に最適化します。S3 Intelligent-Tiering の高頻度アクセス階層、低頻度アクセス階層、アーカイブインスタントアクセス階層は、ミリ秒単位のレイテンシーと高スループットのパフォーマンスを実現します。
Q: オプションのアーカイブアクセス階層とディープアーカイブアクセス階層はどのようなパフォーマンスを提供しますか?
非同期アクセスが可能なデータについては、オプションのアーカイブアクセス階層のパフォーマンスは S3 Glacier Flexible Retrieval と同じで、ディープアーカイブアクセス階層のパフォーマンスは S3 Glacier Deep Archive ストレージクラスと同じです。非同期アーカイブ機能をアクティブ化するのは、アプリケーションが数分から数時間待つことができる場合のみにしてください。取得するオブジェクトがアーカイブアクセス階層またはディープアーカイブアクセス階層に保存されている場合、オブジェクトを取得する前に、まず RestoreObject を使用してオブジェクトを復元する必要があります。アーカイブされたオブジェクトの復元については、アーカイブされたオブジェクトの復元をご参照ください。アーカイブアクセス階層のオブジェクトは、3〜5 時間以内に高頻度アクセス階層に移動され、オブジェクトがディープアーカイブアクセス階層にある場合は 12 時間以内に移動されます。アーカイブアクセス階層のオブジェクトへのより高速なアクセスが必要な場合は、コンソールで迅速な取得速度オプションを選択してその料金を支払うことで、より高速に取り出すことができます。
Q: S3 Intelligent-Tiering の耐久性と可用性はどのようなものですか?
S3 Intelligent-Tiering は S3 標準ストレージクラスと同様、99.999999999% の耐久性を実現するよう設計されています。S3 Intelligent-Tiering は、99.9% の可用性を提供するよう設計されており、サービスレベルアグリーメントには、いずれかの請求サイクルで、可用性が当社のサービス契約を下回る場合、サービスクレジットが提供されることが定められています。
Q: S3 Intelligent-Tiering にデータを保存するにはどうすればよいですか?
S3 Intelligent-Tiering にデータを保存する方法は 2 種類あります。S3 Intelligent-Tiering に直接 PUT するには、x-amz-storage-class ヘッダーに INTELLIGENT_TIERING を指定するか、S3 Standard または S3 Standard-IA から S3 INTELLIGENT_TIERING にオブジェクトを移行するライフサイクルポリシーを設定します。
Q: S3 Intelligent-Tiering の料金はどのように請求されますか?
S3 Intelligent-Tiering では、1 月あたりのストレージ、リクエスト、データ転送に対して料金を請求し、さらにオブジェクトごとのモニタリングとオートメーションに対して少額の月額料金を請求します。S3 Intelligent-Tiering ストレージクラスは、オブジェクトを S3 Standard ストレージ料金で提供された高頻度アクセス階層、S3 Standard-Infrequent Access ストレージ料金で提供された低頻度アクセス階層、S3 Glacier Instant Retrieval ストレージ料金で提供されたアーカイブインスタントアクセス階層の 3 つのアクセス階層に自動的に保存します。また、S3 Intelligent-Tiering には、非同期アクセス用に設計された 2 つのオプションのアーカイブ階層があります。アーカイブアクセス階層は S3 Glacier Flexible Retrieval ストレージ料金で、ディープアーカイブアクセス階層は S3 Glacier Deep Archive ストレージ料金で提供されます。
S3 Intelligent-Tiering は、わずかなモニタリングおよびオートメーション費用で、低レイテンシーおよび高スループットのアクセス階層を介してアクセスパターンをモニタリングし、オブジェクトを自動的に移動させられます。また、2 つのオプトイン非同期アーカイブアクセス階層も用意されており、非同期にアクセスできるデータに対して、お客様にクラウドで最も低いストレージコストを実現します。
S3 Intelligent-Tiering には請求可能な最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化の対象にはなりません。 これらの小さなオブジェクトはモニタリングされず、常に高頻度アクセス階層料金で課金され、モニタリング料金やオートメーション料金は発生しません。S3 Intelligent-Tiering のアーカイブアクセス階層またはディープアーカイブアクセス階層にアーカイブされたオブジェクトごとに、Amazon S3 はオブジェクトの名前とその他のメタデータに 8 KB のストレージを使用し (S3 Standard ストレージレートで請求)、インデックスと関連メタデータに 32 KB のストレージを使用します (S3 Glacier Flexible Retrieval および S3 Glacier Deep Archive のストレージ料金で請求)。
Q: S3 Intelligent-Tiering からデータを取り出すのに料金はかかりますか?
いいえ。S3 Intelligent-Tiering には取り出し料金は発生しません。S3 Intelligent-Tiering は、お客様のデータのアクセスパターンをモニタリングし、低頻度アクセス階層、アーカイブインスタントアクセス階層、または非同期アーカイブ階層のオブジェクトにアクセスした場合、S3 Intelligent-Tiering は自動的にそのオブジェクトを高頻度アクセス階層に移動させます。
Q: S3 Intelligent-Tiering アーカイブアクセス階層をアクティブ化するにはどうすればよいですか?
Amazon S3 API、CLI、または S3 マネジメントコンソールを使用してバケット、プレフィックス、またはオブジェクトタグレベルの設定を作成することにより、アーカイブアクセス階層とディープアーカイブアクセス階層をアクティブ化できます。アプリケーションのオブジェクトへのアクセスが非同期で行える場合にのみ、アーカイブアクセス階層の 1 つまたは両方をアクティブ化してください。
Q: オブジェクトが S3 Intelligent-Tiering ストレージクラス内にアーカイブされるまでの時間を延長できますか?
はい。バケット、プレフィックス、またはオブジェクトタグレベルの設定で、S3 Intelligent-Tiering でオブジェクトをアーカイブする際の最終アクセス時間を延長できます。有効にすると、デフォルトでは、連続して 90 日以上アクセスがないオブジェクトは、アーカイブインスタントアクセス階層をスキップして自動的にアーカイブアクセス階層に移動します。連続して 180 日以上アクセスがないオブジェクトは、自動的にディープアーカイブアクセス階層に移動します。S3 Intelligent-Tiering での自動アーカイブ前の最後のアクセスからの連続した日数のデフォルト設定は、最大 2 年間に延長できます。
Q: S3 Intelligent-Tiering ストレージクラスのアーカイブアクセス階層またはディープアーカイブアクセス階層のオブジェクトにアクセスするにはどうすればよいですか?
アーカイブ階層またはディープアーカイブアクセス階層のオブジェクトにアクセスするには、復元リクエストを発行する必要があります。発行すると、オブジェクトはすべて S3 Intelligent-Tiering ストレージクラス内の高頻度アクセス階層に戻り始めます。アーカイブアクセス階層のオブジェクトは 3〜5 時間以内に高頻度アクセス階層に移動され、ディープアーカイブアクセス階層のオブジェクトは 12 時間以内に高頻度アクセス階層に移動されます。オブジェクトが高頻度アクセス階層に入ると、GET リクエストを発行してオブジェクトを取得できます。
Q: オブジェクトがどの S3 Intelligent-Tiering アクセス階層に保存されているかを知るにはどうすればよいですか?
Amazon S3 インベントリで、S3 Intelligent-Tiering ストレージクラスに格納されているオブジェクトのアクセス階層をレポートできます。Amazon S3 インベントリは、オブジェクトとそれに対応するメタデータを一覧表示する CSV、ORC、または Parquet 出力ファイルを S3 バケットまたは共有プレフィックスに毎日または毎週提供します。オブジェクトに対して HEAD リクエストを作成して、S3 Intelligent-Tiering アーカイブアクセス階層を報告することもできます。
Q: S3 Intelligent-Tiering から他のストレージクラスにオブジェクトをライフサイクルさせることはできますか?
はい。S3 Intelligent-Tiering の高頻度アクセス階層、低頻度アクセス階層、アーカイブインスタントアクセス階層から S3 One-Zone Infrequent Access、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive へオブジェクトをライフサイクルすることができます。また、S3 Intelligent-Tiering のオプションのアーカイブアクセス階層から S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive へ、および S3 Intelligent-Tiering ディープアーカイブアクセス階層から S3 Glacier Deep Archive へ、オブジェクトをライフサイクルさせることができます。
Q: S3 Intelligent-Tiering には最小期間はありますか?
ありません。S3 Intelligent-Tiering ストレージクラスには、最小ストレージ期間はありません。
Q: S3 Intelligent-Tiering に課金対象の最小オブジェクトサイズはありますか?
ありません。S3 Intelligent-Tiering ストレージクラスには請求可能な最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化の対象にはなりません。これらの小さなオブジェクトは、常に高頻度アクセス階層料金で課金され、モニタリング料金やオートメーション料金は発生しません。S3 Intelligent-Tiering のオプトインアーカイブアクセス階層またはディープアーカイブアクセス階層にアーカイブされたオブジェクトごとに、Amazon S3 はオブジェクトの名前とその他のメタデータに 8 KB のストレージを使用し (S3 Standard ストレージレートで請求)、インデックスと関連メタデータに 32 KB のストレージを使用します (S3 Glacier Flexible Retrieval および S3 Glacier Deep Archive のストレージ料金で請求)。詳細については、Amazon S3 の料金表のページをご覧ください。
S3 Standard
Q: S3 Standard とは何ですか?
Amazon S3 Standard は、ミリ秒単位のアクセスレイテンシーと高スループットのパフォーマンスを備えた耐久性のあるストレージを、アクセス頻度の高い (通常月に 1 回以上) データに提供します。S3 Standard は、データレイク、クラウドネイティブアプリケーション、動的ウェブサイト、コンテンツ配信、モバイルおよびゲームアプリケーション、分析、機械学習モデルなど、パフォーマンスが重視されるユースケース向けに設計されています。S3 Standard は、特定の 1 年間において、複数のアベイラビリティーゾーンにわたる 99.99% のデータ可用性と、オブジェクトの 99.999999999% の耐久性を実現するように設計されています。S3 ライフサイクルポリシーを使用して、アプリケーションを変更することなく、S3 Standard と低コストのストレージクラスの間でデータを移行するタイミングを正確に制御することができます。
Q: S3 Standard を使用することにはどのような利点がありますか?
S3 Standard は、ミリ秒単位でのアクセスと高スループットのパフォーマンスが求められる、アクセス頻度や変更頻度の高いデータに最適です。S3 Standard は、取り出し料金が発生しないため、頻繁に読み書きされるデータに最適です。S3 Standard は、データレイク、クラウドネイティブアプリケーション、動的ウェブサイト、コンテンツ配信、モバイルやゲームアプリケーション、分析など、さまざまなユースケースに最適です。
Amazon S3 Express One Zone
Q: Amazon S3 Express One Zone ストレージクラスの発表
S3 Express One Zone は、アクセス頻度が最も高いデータやレイテンシーの影響を受けやすいアプリケーションに対して 1 桁ミリ秒単位の一貫したデータアクセスを提供するために構築された、高性能な単一アベイラビリティーゾーンストレージクラスです。Amazon S3 Express One Zone は、現在入手可能な最もレイテンシーの低いクラウドオブジェクトストレージクラスであり、データアクセス速度は Amazon S3 Standard よりも最大 10 倍速く、リクエストコストは 50% 低くなっています。 S3 Express One Zone では、データを保存する AWS リージョン内の特定の AWS アベイラビリティーゾーンを選択できます。パフォーマンスをさらに最適化するために、ストレージを同じアベイラビリティーゾーン内のコンピューティングリソースと同じ場所に配置することもできます。
Q: Amazon S3 Express One Zone ストレージクラスを使用する理由は何ですか?
S3 Express One Zone は、遅延の影響を受けやすいアプリケーションで最速のデータアクセス速度と最高のパフォーマンスを必要とするアプリケーションに最適なストレージクラスです。S3 Express One Zone は、機械学習 (ML) のトレーニングや推論、インタラクティブな分析、メディアコンテンツの作成など、要求の多い操作に最適なストレージクラスです。
Q: Amazon S3 Express ワンゾーンストレージクラスを使い始めるにはどうすればよいですか?
まず、選択した AWS アベイラビリティーゾーン (AZ) に S3 ディレクトリバケットを作成します。パフォーマンスをさらに最適化するために、ストレージを同じ AZ 内のコンピューティングリソースと同じ場所に配置することもできます。 ディレクトリバケットでは、デフォルトで S3 ブロックパブリックアクセスが有効になっています。ディレクトリバケットを作成したら、オブジェクトを S3 Express One Zone ストレージクラスに直接アップロードするか、既存の S3 ストレージクラスから S3 Express One ゾーンにオブジェクトをコピーできます。また、AWS マネジメントコンソールでワンクリックで S3 Express One ゾーンにデータをインポートしたり、S3 バッチオペレーションを使用してバケット全体、プレフィックス、またはデータのサブセットを既存の S3 ストレージクラスから S3 Express One ゾーンにコピーすることもできます。
Q: Amazon S3 Express One Zone ストレージクラスにデータをインポートするにはどうすればよいですか?
ディレクトリバケットを作成した後、インポートオプションを使用して S3 コンソール経由で同じ AWS リージョン内のデータを S3 Express One Zone ストレージクラスにインポートできます。インポートでは、コピーするオブジェクトをすべて個別に指定しなくても、データをインポートするプレフィックスまたはバケットを選択できるため、S3 ディレクトリバケットへのデータのコピーが簡単になります。S3 バッチオペレーションは、選択したプレフィックスバケットまたは汎用バケットにオブジェクトをコピーします。S3 バッチオペレーションジョブの詳細ページからインポートコピージョブの進行状況を監視できます。
Q: Amazon S3 Express ワンゾーンオブジェクトはいくつのアベイラビリティーゾーンに保存されていますか?
S3 Express One Zone オブジェクトは、選択した単一の AWS アベイラビリティーゾーン (AZ) に保存されます。オブジェクトを 1 つのゾーンに格納すると、データをコンピューティングのローカルに保存してレイテンシーを最小限に抑えることができます。レイテンシーは増加しますが、複数のアベイラビリティーゾーンからデータにアクセスできます。
Q: Amazon S3 Express One Zone ストレージクラスはどのようなパフォーマンスを提供しますか?
S3 Express One Zone は、他の S3 ストレージクラスと同様のパフォーマンス伸縮性を提供しますが、最初のバイトの読み取り/書き込みリクエストレイテンシーは一貫して1桁ミリ秒で、既存の S3 ストレージクラスよりも最大10倍高速です。S3 Express One Zone を使用すると、お客様は容量やスループットの要件を事前に計画またはプロビジョニングする必要がなく、要求が桁違いに早く完了するというメリットがすぐに得られます。S3 Express One Zone は、ストレージレイテンシーによってジョブの完了時間が短縮され、全体的な TCO が削減される分析ジョブに最適です。また、クリエイティブプロフェッショナルが S3 データに可能な限り応答性の高いアクセスを必要とする、ビデオ編集などのインタラクティブなワークロードにも最適です。
Q: Amazon S3 Express One Zone ストレージクラスはどのようにして高いパフォーマンスを実現しますか?
S3 Express One Zone は独自のアーキテクチャを使用してパフォーマンスを最適化し、常に低いリクエストレイテンシーを実現します。S3 Express One Zone はデータを高性能ハードウェアに保存し、そのオブジェクトプロトコルは認証とメタデータのオーバーヘッドを効率化するように強化されています。さらに、アクセス速度をさらに向上させ、1 秒あたり何十万のリクエストをサポートするために、データは新しいバケットタイプ、つまり Amazon S3 ディレクトリバケットに保存されます。 S3 Express One Zone では、データを保存する AWS リージョン内の特定の AWS アベイラビリティーゾーンを選択できます。パフォーマンスをさらに最適化するために、ストレージを同じアベイラビリティーゾーン内のコンピューティングリソースと同じ場所に配置することもできます。
Q: S3 ディレクトリバケットはどのリクエストレートパフォーマンスをサポートしていますか?
各 S3 ディレクトリバケットは、バケット内のディレクトリ数に関係なく、1 秒あたり何十万件のトランザクション (TPS) をサポートできます。
Q: 長期間リクエストアクティビティがない状態の S3 ディレクトリバケットはどうなりますか?
3 か月以上リクエストアクティビティがない S3 ディレクトリバケットは、非アクティブ状態に移行します。非アクティブな状態では、ディレクトリバケットは一時的に読み取りや書き込みができなくなります。非アクティブなバケットには、すべてのストレージ、オブジェクトメタデータ、バケットメタデータが保持されます。非アクティブなバケットには既存のストレージ料金が適用されます。非アクティブなバケットへのアクセス要求により、バケットは通常数分以内にアクティブな状態に移行します。この移行期間中、読み取りと書き込みを行うと 503 SlowDown エラーコードが返されます。
Q: S3 Express One Zone ストレージクラスでは、アプリケーションのスループットニーズをどのように計画すればよいですか?
S3 Express One Zone は、他の Amazon S3 ストレージクラスと同等の高い、伸縮自在なスループットを提供します。S3 Express One Zone は、個々のお客様がスループットを非常に高い総レベルにまで引き上げることができるようにゼロから設計されています。たとえば、機械学習モデルトレーニングアプリケーションでは、数百万のオブジェクトとペタバイトのデータに対してトレーニングを行うことができます。これらの要求を別々の接続に分散させて、アクセス可能な帯域幅を最大化することで、最高のパフォーマンスを実現できます。
Q: Amazon S3 Express One Zone のリクエスト承認は、他の S3 ストレージクラスと比べてどのように異なりますか?
S3 Express One Zone では、新しいセッションベースのメカニズムである S3 CreateSession を使用してリクエストを認証および承認します。このメカニズムは、レイテンシーを最小限に抑えるように最適化されています。CreateSession を使用して、バケットへの低レイテンシーアクセスを提供する一時的な認証情報をリクエストできます。これらの一時的な認証情報は、特定の S3 ディレクトリバケットに限定されます。このセッションベースモデルの詳細については、開発者ガイドの「S3 Create Session」を参照してください。
Amazon S3 Express One Zone ストレージクラスの発表
S3 Express One Zone は、単一のアベイラビリティーゾーン内で 99.95% の可用性を実現するように設計されており、可用性 SLA は 99.9% です。
Q: Amazon S3 Express One Zones ストレージクラスは、99.95% の可用性を実現するようにどのように設計されていますか?
S3 Express One Zone では、データは単一の AZ 内の複数のデバイスに冗長的に保存されます。当サービスは、冗長性の喪失を素早く検出して修復することによって、デバイスの障害が同時に発生することを防ぐよう設計されています。つまり、既存のデバイスに障害が発生した場合、S3 Express One Zone はリクエストを AZ 内の新しいデバイスに自動的にシフトします。この冗長性により、AZ 内のデータへのアクセスが中断されることはありません。
Q: Amazon S3 Express One Zone の料金はどのように請求されますか?
S3 Express One Zone の利用を開始するためのセットアップ料金や契約はありません。S3 Express One Zone では、ストレージとリクエストの料金を請求します。1 か月あたりに請求されるストレージ容量は、1 か月あたりのギガバイト数 (GB-月) で測定される、1 時間あたりの合計ストレージ使用量に基づいて計算されます。また、リクエストタイプ(PUT や GET など)に基づいて、リクエストごとにアクセス料金が請求されます。リクエストサイズの 512 KB を超える部分については、GB 単位の追加料金をお支払いいただきます。
例 1:
S3 Express One Zone に 10 GB のデータを 30 日間保存し、合計で 100 万回の書き込みと 900 万回の読み取りを行い、10 KB のリクエストサイズで Athena でアクセスしたとします。その後、30 日の終わりまでに 1,000,000 個のファイルを削除します。バケットが米国東部 (バージニア北部) リージョンにあると仮定した場合、リクエスト料金は以下のように計算されます。
ストレージ料金
総バイト – 時間使用量 =10GB/月
合計ストレージコスト = 10 GB-月 x 0.16 USD = 1.6 USD
リクエストの料金
1,000,000 PUT リクエスト: 1,000,000 リクエスト x 0.0025 USD/1,000 = 2.5 USD
9,000,000 GET リクエスト: 9,000,000 リクエスト x 0.0002 USD/1,000 = 1.8 USD
1,000,000 DELETE リクエスト = 1,000,000 リクエスト x 0.00 USD (無料) = 0.00 USD
合計料金 = 1.6 USD + 2.5 USD + 1.8 USD = 5.9 USD
例 2:
毎日 8 時間のワークロードを対象に、機械学習トレーニング用に 10 TB のデータを保存し、それを削除したとします。8 時間のワークロードでは、2 MB のリクエストサイズに対して 5,242,880 回の書き込みと 10,485,760 回の読み取りを行います。これを 30 日間 (1 か月) 行います。
ストレージ料金
バイト時間の合計使用量 = [10,995,116,277,760 バイト x 30 日 x (8 時間/日)] = 2,638,827,906,662,400 バイト時間 = 3303.77 GB-月
ストレージコストの合計 = 3303.77 GB x 0.16 USD = 528.51 USD
リクエストの料金
5,242,880 PUT リクエスト/日: 5,242,880 リクエスト x 30 x 0.0025 USD/1,000 = 393.22 USD
10,485,760 件の GET リクエスト/日: 10,485,760 リクエスト x 30 x 0.0002 USD/1,000 ドル = 62.91 USD
5,242,880 DELETE リクエスト/日: 5,242,880 リクエスト x 0.00 USD (無料) = 0.00 USD
リクエストごとに追加の帯域幅料金がかかります。1.5 MB (2-0.5 MB) = 0.001465 GB
PUT 帯域幅料金:0.001465 GB x 5,242,880 x 30 x 0.008 USD = 1843.2 USD
GET 帯域幅料金:0.001465 GB x 10,485,760 x 30 x 0.015 USD = 691.2 USD
合計料金 = 528.51 USD + 393.22 USD + 62.91 USD + 1843.2 USD + 691.2 USD = 3519.05 USD
Q: 同じリージョン内で Amazon S3 Express One Zone ストレージクラスを使用する場合、追加のデータ転送料金がかかりますか?
S3 Express One Zone のデータにアクセスするためのリクエスト料金には、リージョン内の AWS ネットワーク内でデータを転送するコストが含まれます。Amazon EC2 (または任意の AWS サービス) と S3 Express One Zone 間で転送されるデータ (たとえば、米国東部 (バージニア北部) リージョン内で転送されるデータ) には、追加のデータ転送料金はかかりません。
Q: Amazon S3 Express One Zone ストレージクラスでゲートウェイ VPC エンドポイントを使用する場合、追加のネットワーク料金がかかりますか?
S3 Express One Zone のデータにアクセスするためのリクエスト料金には、ゲートウェイ VPC エンドポイントの使用料金が含まれており、S3 Express One Zone でゲートウェイエンドポイントを使用する場合に追加料金はかかりません。
S3 Standard-Infrequent Access (S3 Standard-IA)
Q: S3 標準 – 低頻度アクセスとは何ですか?
Amazon S3 Standard-Infrequent Access (S3 Standard-IA) は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラスです。S3 Standard–IA は、Amazon S3 Standard ストレージクラスと同じ高い耐久性、スループット、低レイテンシーを低価格のストレージ料金 (GB 単位) および取り出し料金 (GB 単位) で提供します。低コストかつ高パフォーマンスのこの組み合わせは、S3 Standard – IA を長期ストレージ、バックアップ、災害対策のためのデータ保存として理想的なものにします。S3 標準 – IA ストレージクラスはオブジェクトレベルで設定され、S3 標準または S3 1 ゾーン – IA ストレージクラスとして同じバケットに存在できるため、S3 ライフサイクルポリシーを使用して、アプリケーションの変更をすることなくストレージクラス間のオブジェクトの移行を自動的に行えます。
Q: S3 標準 – IA を使用することにはどのような利点がありますか?
S3 標準 – 低頻度アクセスは、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータに適しています。S3 標準 – IA は長期間のファイル格納、古い同期および共有ストレージ、その他の古いデータに最適です。
Q: S3 標準 – IA のパフォーマンスはどのようなものですか?
S3 標準 – IA は、S3 Standard ストレージクラスと同じミリ秒単位のレイテンシーと高スループットのパフォーマンスを提供します。
Q: S3 標準 – IA にデータを格納するにはどうすればよいですか?
S3 標準 – 低頻度アクセスへの入力方法は 2 つあります。x-amz-storage-class ヘッダーに STANDARD_IA を指定することで、S3 標準 – 低頻度アクセスに直接 PUT することができます。また、ライフサイクルポリシーの転移オブジェクトを S3 標準から S3 標準 – IA ストレージクラスに設定することもできます。
Q: S3 標準 – IA から COPY リクエスト付きの S3 標準にオブジェクトのストレージクラスを変更すると、どのような料金が発生しますか?
S3 標準 (宛先ストレージクラス) のコピーリクエストと S3 標準 – IA (ソースストレージクラス) のデータ取り出しには料金が発生します。詳細については、Amazon S3 の料金のページをご覧ください。
Q: S3 標準 – IA には最小ストレージ期間料金はありますか?
S3 標準 – IA は、長期間使用し、頻繁にアクセスしないデータを月単位や年単位にわたって保持するために設計されています。S3 標準 – IA からデータが 30 日以内に削除される場合、30 日分の料金を請求されることになります。S3 標準 – IA の料金に関する情報については、Amazon S3 の料金のページをご参照ください。
Q: S3 標準 – IA には最小オブジェクトストレージ料金はありますか?
S3 標準 – 低頻度アクセスは大オブジェクト用に設計され、最小オブジェクトストレージ料金は 128KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。例えば、S3 Standard – IA にある 6 KB のオブジェクトには、6 KB の S3 標準 – IA ストレージ料金と、S3 標準 – IA ストレージ料金の 122 KB と同等の、追加の最小オブジェクトサイズ料金が発生します。S3 標準 – IA の料金に関する情報については、Amazon S3 の料金のページをご参照ください。
Q: S3 標準 – IA から S3 1 ゾーン – IA や S3 Glacier Flexible Retrieval ストレージクラスにオブジェクトの階層を変更できますか?
はい。S3 Standard から S3 標準 – IA にオブジェクトに移行するには、ライフサイクルポリシーを使うほか、S3 標準 – IA から S3 1 ゾーン – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive ストレージクラスにオブジェクトの階層を変更するようにライフサイクルポリシーをセットアップすることもできます。
S3 One Zone-Infrequent Access (S3 One Zone-IA)
Q: S3 1 ゾーン – 低頻度アクセスストレージクラスとは何ですか?
S3 1 ゾーン – 低頻度アクセスストレージクラスはひとつのアベイラビリティーゾーンにオブジェクトを保存するよう選択できる Amazon S3 ストレージクラスです。S3 1 ゾーン – 低頻度アクセスストレージはそのひとつのアベイラビリティーゾーンにデータを冗長的に保存し、地理的に冗長性があって、複数の地理的に離れたアベイラビリティーゾーンににわたって冗長にデータを保存する S3 標準 – 低頻度アクセスストレージに比べて 20% 少ないコストでストレージを得られます。
S3 1 ゾーン – IA は、アベイラビリティ―が 99% の SLA と、アベイラビリティーゾーン内でイレブンナインの耐久性を提供します。ただし、S3 1 ゾーン – IA ストレージクラスのデータは、アベイラビリティーゾーン全体の物理的な消失に対して回復力がありません。
S3 1 ゾーン – IA ストレージは、S3 標準および S3 標準 – IA と同じ Amazon S3 の特徴を提供し、Amazon S3 API、CLI、およびコンソールを通じて使用されます。S3 1 ゾーン – 低頻度アクセスストレージクラスはオブジェクトレベルでセットされ、S3 標準と S3 標準 – 低頻度アクセスストレージクラスと同じバケットに存在できます。S3 ライフサイクルポリシーを使って、アプリケーションの変更を伴わずに、ストレージクラス間でオブジェクトを自動的に移行できます。
Q: S3 1 ゾーン – IA ストレージクラスにはどのようなユースケースが最も適していますか?
S3 1 ゾーン – IA は、バックアップコピー、災害復旧用コピー、またはその他の容易に作成できるデータなどの低頻度アクセス用のストレージとしてお使いいただけます。
Q: S3 1 ゾーン – IA ストレージのパフォーマンスはどのようなものですか?
S3 1 ゾーン – IA ストレージクラスは S3 標準と Amazon S3 標準 – 低頻度アクセスストレージクラスと同じレイテンシーとスループットパフォーマンスをお届けします。
Q: S3 1 ゾーン – IA ストレージクラスの耐久性はどのようなものですか?
S3 1 ゾーン – IA ストレージクラスは 1 つのアベイラビリティーゾーン内で 99.999999999% の耐久性があるように設計されています。ただし、S3 1 ゾーン – IA ストレージクラスのデータは、可用性の喪失またはアベイラビリティーゾーンの物理的な消失に対して回復力がありません。これに対して、S3 Standard、S3 Intelligent-Tiering、S3 Standard-Infrequent Access、S3 Glacier ストレージクラスはアベイラビリティーの損失やアベイラビリティーゾーンの壊滅にも耐えるように設計されています。S3 1 ゾーン – IA は多くの新しい、物理データセンターと同等以上の耐久性とアベイラビリティーを提供し、しかもストレージの伸縮性の利点に Amazon S3 の数々の特徴を備えています。
Q: S3 1 ゾーン – IA の「ゾーン」とは、AWS アベイラビリティーゾーンと同じものですか?
はい。各 AWS リージョンは別個の地理的領域です。1 つのリージョンに複数のそれぞれ独立したロケーションがあり、このロケーションを「アベイラビリティーゾーン」といいます。Amazon S3 1 ゾーン – IA ストレージクラスは、リージョン内の個々の AWS アベイラビリティーゾーンを使用します。
Q: S3 1 ゾーン – IA を使用することで、どの程度の災害対策保護を放棄できますか?
各アベイラビリティーゾーンでは冗長な電源とネットワーキングを使います。AWS リージョン内では、異なるアベイラビリティーゾーンは異なる洪水域、地震断層帯にあり、火災から守るために地理的にも離れています。S3 標準と S3 標準 – IA ストレージクラスはこれらの災害に対して、お客様のデータを複数のアベイラビリティーゾーンに冗長に保存することで保護しています。S3 1 ゾーン – IA は、アベイラビリティーゾーン内の機器障害に対する保護を提供しますが、データは、地震や洪水などの災害に起因するアベイラビリティーゾーンの物理的な消失に対して回復力がありません。S3 1 ゾーン – IA、S3 Standard、S3 標準 – IA から適宜選択することで、お客様は、ストレージのニーズに最適な耐久性と可用性のあるストレージクラスを選べます。
Amazon S3 Glacier Instant Retrieval ストレージクラス
Q: S3 Glacier Instant Retrieval ストレージクラスとは何ですか?
S3 Glacier Instant Retrieval ストレージクラスは、アクセスされることがほとんどなく、ミリ秒単位の取得が必要な、長期間有効なデータ用に最低コストのストレージを提供します。S3 Glacier Instant Retrieval は、S3 Standard および S3 標準 – IA ストレージクラスと同じスループットとミリ秒でのアクセスによる、アーカイブストレージへの最速のアクセスを提供します。S3 Glacier Instant Retrieval は、物理的に分離された最低 3 つの AWS アベイラビリティーゾーンにデータを冗長的に保存することにより、99.999999999% (11 9s) のデータの耐久性と 99.9% の可用性を実現できるように設計されています。
Q: なぜ S3 Glacier Instant Retrieval を使用することにはどのような利点がありますか?
S3 Glacier Instant Retrieval は、滅多にアクセスされない (四半期に一度)、ミリ秒単位の取り出し時間が必要なデータがある場合に最適です。S3 標準 – IA と同じ低レイテンシー、高スループットのパフォーマンスを求めつつ、S3 標準 – IA よりもアクセス頻度の低いデータを保存し、ストレージ料金は低く、データアクセスコストは若干高くなる場合に最適なストレージクラスです。
Q: S3 Glacier Instant Retrieval の可用性と耐久性はどのくらいですか?
S3 Glacier Instant Retrieval は、S3 標準 – IA と同様に、99.999999999% (11 9s) の耐久性と 99.9% の可用性を目指して設計されており、任意の請求サイクルにおいても可用性が 99% を下回った場合にはサービスクレジットを提供するサービスレベルアグリーメントが適用されます。
Q: S3 Glacier Instant Retrieval は、どのようなパフォーマンスを提供しますか?
S3 Glacier Instant Retrieval は、S3 Standard および S3 標準 – IA ストレージクラスと同様に、ミリ秒単位のレイテンシーと高スループットのパフォーマンスを提供します。非同期アクセス用に設計された S3 Glacier Flexible Retrieval や S3 Glacier Deep Archive ストレージクラスとは異なり、S3 Glacier Instant Retrieval に保存されたオブジェクトにアクセスする前に Restore リクエストを発行する必要はありません。
Q: S3 Glacier Instant Retrieval へのデータの格納はどのように行えばよいですか?
S3 Glacier Instant Retrieval へのデータの入力方法は 2 つあります。x-amz-storage-class ヘッダーに GLACIER_IR を指定して S3 Glacier Instant Retrieval に直接 PUT するか、S3 Standard または S3 標準 – IA から S3 Glacier Instant Retrieval にオブジェクトを移行する S3 ライフサイクルポリシーを設定することができます。
Q: Amazon S3 Glacier Instant Retrieval には、最小ストレージ期間の料金が発生しますか?
S3 Glacier Instant Retrieval は、長期間使用し、ほとんどアクセスしないデータを月単位や年単位にわたって保持するために設計されています。S3 Glacier Instant Retrieval にアーカイブされたオブジェクトの保存期間は最低で 90 日間です。90 日が経過する前にオブジェクトが削除、上書き、移行された場合、その 90 日の残りのストレージ料金が日割りで請求されます。Amazon S3 Glacier Instant Retrieval の料金情報については、Amazon S3 の料金のページをご参照ください。
Q: Amazon S3 Glacier Instant Retrieval には、最小オブジェクトサイズの料金が発生しますか?
S3 Glacier Instant Retrieval は大オブジェクト用に設計され、最小オブジェクトストレージ料金は 128 KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。例えば、S3 Glacier Instant Retrieval にある 6 KB のオブジェクトには、6 KB の S3 Glacier Instant Retrieval ストレージ料金と、S3 Glacier Instant Retrieval ストレージ料金の 122 KB と同等の、追加の最小オブジェクトサイズ料金が発生します。Amazon S3 Glacier Instant Retrieval の料金情報については、Amazon S3 の料金のページをご参照ください。
Q: S3 Glacier Instant Retrieval の料金はどのように請求されるのですか?
S3 Glacier Instant Retrieval は、毎月のストレージ、リクエストタイプに応じたリクエスト、データの取り出しに対して課金されます。ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、月あたりのギガバイト「GB-月」単位で表します。PUT、COPY、GET などのリクエストタイプに応じて、リクエストに対して課金されます。また、返却されたデータがギガバイトごとに、1 GB あたりの料金が発生します。
Amazon S3 Glacier Flexible Retrieval ストレージクラス
Q: S3 Glacier Flexible Retrieval ストレージクラスとは何ですか?
S3 Glacier Flexible Retrieval ストレージクラスは、1 年に 1〜2 回アクセスされ、無料の一括検索で非同期で取り出されるアーカイブデータに対して、(S3 Glacier Instant Retrieval よりも) 最大 10% 低いコストのストレージを提供します。バックアップやディザスタリカバリのユースケースなど、すぐにアクセスする必要はないものの、大量のデータを無料で取り出せる柔軟性が必要なアーカイブデータにとって、S3 Glacier Flexible Retrieval は理想的なストレージクラスです。S3 Glacier Flexible Retrieval は、コストと数分から数時間のアクセス時間、および無料の一括検索とのバランスをとる、最も柔軟性が高い取り出しオプションを提供します。バックアップ、災害対策、オフサイトのデータストレージのニーズ、および一部のデータを数分で取り出す必要があり、コストの心配をしたくない場合に理想的なソリューションです。S3 Glacier Flexible Retrieval は、特定の 1 年間に、物理的に分離された複数の AWS アベイラビリティーゾーンにデータを冗長的に保存することにより、99.999999999% (11 9s) のデータの耐久性と 99.99% の可用性を実現できるように設計されています。
Q: なぜ S3 Glacier Flexible Retrieval ストレージクラスの使用を選択することにはどのような利点がありますか?
バックアップやディザスタリカバリのユースケースなど、すぐにアクセスする必要はないものの、大量のデータを無料で取り出せる柔軟性が必要なアーカイブデータにとって、S3 Glacier Flexible Retrieval は理想的なストレージクラスです。S3 Glacier Flexible Retrieval は、コストと数分から数時間のアクセス時間、および無料の一括検索とのバランスをとる、最も柔軟性が高い取り出しオプションを提供します。バックアップ、災害対策、オフサイトのデータストレージのニーズ、および一部のデータを数分で取り出す必要があり、データを取り出すためのコストの心配をしたくない場合に理想的なソリューションです。
Q: S3 Glacier Flexible Retrieval へデータを入力するにはどうすればいいですか?
S3 Glacier Flexible Retrieval へのデータの入力方法は 2 つあります。x-amz-storage-class ヘッダーに GLACIER を指定することで、S3 Glacier Flexible Retrieval に直接 PUT することができます。また、S3 ライフサイクルルールを使用して、オブジェクトの年齢に基づいて、アクティブデータの S3 ストレージクラス (S3 Standard、S3 Intelligent-Tiering、S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier Instant Retrieval) から Amazon S3 Glacier Flexible Retrieval にオブジェクトを転送することができます。Amazon S3 マネジメントコンソール、AWS SDK、または Amazon S3 API を使用して、Amazon S3 Glacier に直接 PUT したり、アーカイブのルールを定義したりします。
注: S3 Glacier Flexible Retrieval は、オリジナルのダイレクト Glacier API や Amazon S3 Glacier マネジメントコンソールからも利用できます。ライフサイクル管理、S3 Replication、S3 Storage Lens などを含む完全な S3 機能セットへのアクセスを含む強化されたエクスペリエンスのためには、S3 API と S3 マネジメントコンソールを使用して S3 Glacier 機能を使用することをお勧めします。
Q: S3 Glacier Flexible Retrieval でアーカイブされたオブジェクトを取得するにはどうすればよいですか? オブジェクトが復元されたときに通知は送信されますか?
S3 Glacier Flexible Retrieval にアーカイブされたオブジェクトは、非同期的にアクセスされます。S3 Glacier Flexible Retrieval に保存されているデータを取り出すには、Simple Storage Service (Amazon S3) API または Simple Storage Service (Amazon S3) コンソール経由で取り出しリクエストを起動します。取り出しリクエストはお客様のデータの一時的なコピーを S3 Standard ストレージクラスに作成し、一方アーカイブされたデータはそのまま S3 Glacier Flexible Retrieval に残しておきます。一時的なコピーを Simple Storage Service (Amazon S3) に保存しておく期間は日単位で指定できます。その後、アーカイブされたオブジェクトに対して Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。 低冗長化ストレージが S3 Standard よりも低価格の AWS リージョンでは、一時的に利用可能なデータは低冗長性ストレージとして請求されます。ただし、低冗長化請求ストレージクラスにはデータの保存方法が反映されません。
復元通知では、オブジェクトが S3 Glacier Flexible Retrieval から正常に復元され、一時コピーが入手できるようになると、S3 イベント通知で通知されるようになりました。バケット所有者 (または IAM ポリシーで許可されている他のユーザー) は、通知が Amazon Simple Queue Service (SQS) または Amazon Simple Notification Service (SNS) に発行されるように設定できます。通知は、Lambda 関数で処理できるように AWS Lambda に配信することもできます。
Q: Amazon S3 Glacier Flexible Retrieval にアーカイブされたオブジェクトの復元にはどのくらいの時間がかかりますか?
取り出しジョブの処理では、まず Amazon S3 がリクエストしたデータが S3 Glacier Flexible Retrieval から取り出されます。次に、リクエストされたデータの一時的なコピーが Amazon S3 内に作成されます。これには通常、数分かかります。リクエストのアクセス時間は、選択したオプション ([迅速]、[標準]、または [大容量] 取り出し) によって異なります。最大オブジェクト (250 MB 以上) を除くすべてのオブジェクトについては、[迅速] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。標準取り出しを使用して取り出されるオブジェクトは通常 3~5 時間で完了します。S3 バッチオペレーションを使用して開始すると、通常、標準取り出しは数分で開始されます。一括取り出しは通常、5~12 時間以内に完了し、無料でご利用いただけます。S3 Glacier Flexible Retrieval のオプションの詳細については、S3 ユーザーガイドのアーカイブされたオブジェクトの復元を参照してください。
S3 Glacier ストレージクラスプロビジョンドキャパシティーユニットを使用すると、所定の月の固定前払い料金を支払うことで、S3 Glacier Flexible Retrieval からの迅速な取得のための取得キャパシティーの可用性を確保できます。月ごとに、2 個のプロビジョンドキャパシティーユニットを購入して、取得できるデータの量を増やすことができます。容量単位ごとに、少なくとも 3 回の迅速取り出しを 5 分ごとに実行できることが保証され、最大 150 MB/秒の取り出しスループットが得られます。ワークロードが、データのサブセットに数分でアクセスできる高い信頼性と予測可能性を必要とする場合は、プロビジョンド取得キャパシティーを購入する必要があります。プロビジョンドキャパシティーがないと、需要が高い時期に迅速な取得ができない場合があります。いかなる状況下でも迅速な取得へのアクセスが必要な場合は、プロビジョンド取得キャパシティーの購入をお勧めします。
プロビジョンドキャパシティーは、Amazon S3 コンソール、プロビジョンドキャパシティーの購入、REST API、AWS SDK、または AWS CLI を使用して購入できます。プロビジョンドキャパシティーユニットは、購入した日時 (開始日) から 1 か月間持続します。ユニットの有効期限は、開始日からほぼ秒単位でちょうど 1 か月後になります。プロビジョンドキャパシティーの料金情報については、Amazon S3 の料金を参照してください。
Q: S3 Glacier Flexible Retrieval にアーカイブされた Amazon S3 オブジェクトのストレージ料金はどのように計算されますか?
ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、「GB-月」単位で表します。Amazon S3 では、保存されたデータの量に S3 Glacier データの 32 KB を加え、さらに 8 KB の Amazon S3 Standard ストレージクラスデータを加えることでオブジェクトサイズを計算します。S3 Glacier Flexible Retrieval では、データを特定して取り出しができるように、S3 Glacier のインデックスとメタデータに対してオブジェクトあたり 32 KB のデータがさらに必要とされます。Amazon S3 では、S3 Glacier Flexible Retrieval にアーカイブされるオブジェクトのユーザー定義名とメタデータを保存して維持するために 8 KB が必要です。これにより、S3 Glacier Flexible Retrieval を使用して保存したものを含む、すべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API または S3 インベントリレポートを用いて取得できるようになります。
たとえば、1 つあたり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。
オブジェクト 1 つあたり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の S3 Glacier ストレージ。
オブジェクト 1 つあたり 0.000008 GB x 100,000 個のオブジェクト = 0.8 GB の S3 Standard ストレージ。
この料金は、Amazon S3 の料金のページにある AWS リージョンの現在の料金に基づいて計算されます。追加の Amazon S3 の料金の例については、S3 の請求に関するよくある質問をご覧いただくか、AWS 料金計算ツールを使用してください。
Q: Amazon S3 Glacier Flexible Retrieval に最小ストレージ期間と最小オブジェクトストレージ料金はありますか?
S3 Glacier Flexible Retrieval にアーカイブされたオブジェクトは、最低 90 日間保存されます。90 日以前にオブジェクトが削除、上書き、移行された場合、残りの日数分の保管料と同額の日割り料金が発生します。
また、S3 Glacier Flexible Retrieval では、アーカイブされた各オブジェクトに対して 40 KB の追加メタデータが必要です。これには、データの特定と取り出しに必要な S3 Glacier Flexible Retrieval の料金で課金される 32 KB のメタデータが含まれます。そして、S3 Glacier Flexible Retrieval にアーカイブされたオブジェクトのユーザー定義名とメタデータを維持するために必要な S3 Standard レートで請求される追加の 8 KB のデータです。これにより、S3 LIST API または S3 インベントリレポートを使用して、すべての S3 オブジェクトのリアルタイムリストを取得できます。Amazon S3 Glacier Flexible Retrieval の料金情報については、Amazon S3 の料金のページをご参照ください。
Q: Amazon S3 Glacier Flexible Retrieval からデータを取り出すのにどれだけのコストがかかりますか?
S3 Glacier Flexible Retrieval からデータを取り出すには、Expedited、Standard、Bulk Retrievals の 3 つの方法があります。Expedited と Standard には、GB あたりの取り出し料金とリクエストあたりの料金があります (つまり、Amazon S3 オブジェクトに対して行われたリクエストに対して料金が発生します)。S3 Glacier Flexible Retrieval からの大容量取り出しは無料です。AWS リージョンによる S3 Glacier の料金の詳細は、Amazon S3 の料金のページを参照してください。
Q: Amazon S3 では、より低コストでオブジェクトをアーカイブするストレージクラスのオプションはありますか?
Amazon S3 Glacier ストレージクラスは、データアーカイブ専用に設計されており、クラウドで最高のパフォーマンス、最高の検索の柔軟性、最低のコストのアーカイブストレージを提供します。さまざまなアクセスパターンやストレージ期間に最適化された 3 種類のアーカイブストレージクラスから選択できるようになりました。医療画像、ニュースメディアアセット、ゲノミクスデータなど、すぐにアクセスする必要のあるアーカイブデータであれば、ミリ秒レベルの取得時間で最低コストのストレージを提供するアーカイブストレージクラスである S3 Glacier Instant Retrieval ストレージクラスを選択できます。バックアップやディザスタリカバリのユースケースなど、すぐにアクセスする必要はないものの、大量のデータを無料で取得できる柔軟性が必要なアーカイブデータであれば、S3 Glacier Flexible Retrieval を選択すれば、数分での検索、または 5〜12 時間での無料での一括検索が可能です。コンプライアンスアーカイブやデジタルメディア保存などの長寿命のアーカイブストレージにかかるコストをさらに節約するには、S3 Glacier Deep Archive をお選びください。12 時間以内にデータを取得でき、クラウドで最も低コストのストレージです。
Q: S3 Glacier Flexible Retrieval および S3 Glacier Deep Archive ストレージクラスをサポートするバックエンドインフラストラクチャは何ですか?
Amazon では、お客様のパフォーマンス、耐久性、可用性、およびセキュリティの成果を重視することが望ましいと考えています。ただし、この質問はお客様から頻繁に寄せられています。AWS では、現在の提供価格を可能にするさまざまなテクノロジーを使用しています。AWS のサービスは、AWS が開発したソフトウェアを使用し、専用のコスト最適化システムに特別に組み込まれた一般的なデータストレージテクノロジーを使用して構築されています。S3 Glacier ストレージクラスは、インプットとアウトプットのシーケンスを最適化し、基盤となるストレージへのアクセスの効率性を最大化する AWS の機能を活用しています。
Amazon S3 Glacier Deep Archive
Q: Amazon S3 Glacier Deep Archive ストレージクラスとは何ですか?
S3 Glacier Deep Archive は Amazon S3 のストレージクラスで、年に 1、2 回アクセスされるデータの長期保持に向けて安全で耐久性の高いオブジェクトストレージを提供します。GB あたり月額わずか 0.00099 USD (1 セントの 10 分の 1 未満、または TB あたり月額約 1 USD) から、S3 Glacier Deep Archive は最もコストが低いストレージをクラウドで提供します。この料金は、オンプレミスの磁気テープライブラリにデータを保持する場合やオフサイトにデータをアーカイブする場合よりも大幅に低額です。
Q: S3 Glacier Deep Archive ストレージクラスに最適なユースケースは何ですか?
S3 Glacier Deep Archive は、企業の最も重要なデータアセットをオフラインで保護するための、または企業ポリシー、契約、規制コンプライアンスの要件に基づいてデータの長期保存が要求される場合の最適なストレージクラスです。特に金融サービス、医療、石油およびガス、公共部門など、規制が厳しい業界のお客様には、核となる知的財産、金融および医療の記録、研究結果、法的文書、地震探査結果、長期バックアップを保護するために S3 Glacier Deep Archive が最適な選択です。さらに、メディアやエンターテイメント企業などの組織は、核となる知的財産のバックアップコピーを保持したいと考えています。通常、S3 Glacier Deep Archive を使用するお客様はオンプレミスの磁気テープライブラリやオフプレミスのテープアーカイブサービスの利用を削減するか、中断できます。
Q: S3 Glacier Deep Archive ストレージクラスは、S3 Glacier Instant Retrieval および S3 Glacier Flexible Retrieval ストレージクラスとどのように異なりますか?
S3 Glacier Deep Archive によって AWS のデータアーカイブサービスを拡張し、保存と取り出しのコスト、取り出し時間に基づいて最適なストレージクラスを選択することが可能となります。低コストのアーカイブデータにミリ秒単位でアクセスする必要がある場合に、S3 Glacier Instant Retrieval ストレージクラスを選択します。バックアップやディザスタリカバリのユースケースなど、すぐにアクセスする必要はないものの、大量のデータを無料で取得できる柔軟性が必要なアーカイブデータであれば、S3 Glacier Flexible Retrieval を選択すれば、数分での検索、または 5〜12 時間での無料での一括検索が可能です。それに対して S3 Glacier Deep Archive は、ほとんどアクセスされないものの、耐久性が高く、長期のストレージが必要なコールドデータに向けて設計されています。S3 Glacier Deep Archive は S3 Glacier Flexible Retrieval よりも最大 75% 安価で、標準取り出し階層で 12 時間以内にデータを取り出します。S3 バッチオペレーションを使用して標準取り出しを開始した場合、通常 9 時間以内に開始されます。また、48 時間以内にデータを取り出す大容量取り出しを選択することでも取り出しコストを削減できます。
Q: S3 Glacier Deep Archive の使用を開始するにはどうすればよいですか?
S3 Glacier Deep Archive にデータを保存する最も簡単な方法は、S3 API を使用して直接データをアップロードすることです。ストレージクラスとして "S3 Glacier Deep Archive" を指定するだけです。これを実行するには、AWS マネジメントコンソール、S3 REST API、AWS SDK、AWS コマンドラインインターフェイスのいずれかを使用します。
また、S3 ライフサイクルを使用してデータを移行するポリシーを作成することで S3 Glacier Deep Archive の使用を開始することもできます。これによってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。これらのポリシーは、経過時間に基づいてオブジェクトを S3 Glacier Deep Archive に移行するように設定できます。S3 バケットに対して、または特定のプレフィックスに対してポリシーを設定できます。ライフサイクル移行は、S3 Glacier Deep Archive のアップロード料金で請求されます。
AWS Storage Gateway のクラウドベースの仮想テープライブラリ機能である Tape Gateway が S3 Glacier Deep Archive と統合されました。これにより、仮想テープベースの長期バックアップとアーカイブを S3 Glacier Deep Archive に保存することが可能となり、クラウド内でこのデータに向けた最もコストの低いストレージとなります。利用を開始するには、AWS Storage Gateway コンソールまたは API を使用して新しい仮想テープを作成し、S3 Glacier Flexible Retrieval または S3 Glacier Deep Archive のいずれかにアーカイブストレージターゲットを設定します。バックアップアプリケーションがテープを放出すると、テープは選択したストレージターゲットにアーカイブされます。
Q: 既存のテープアーカイブから S3 Glacier Deep Archive にデータを移行するために推奨される方法は何ですか?
既存のテープアーカイブから S3 Glacier Deep Archive にデータを移行するには複数の方法があります。AWS Tape Gateway を使用し、仮想テープライブラリ (VTL) インターフェイスを使用して既存のバックアップアプリケーションと統合できます。このインターフェイスが、バックアップアプリケーションに仮想テープを提供します。これらを使用して、すぐにデータを Amazon S3、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive に保存できます。
AWS Snowball を使用してデータを移行することもできます。Snowball は、安全な転送のために設計された物理ストレージデバイスを使用して、AWS との間のテラバイトからペタバイト規模のデータの移動を加速します。Snowball を使用すると、ネットワークのコストが高い、転送時間が長い、セキュリティに懸念があるといった、大規模なデータ転送で直面する可能性のある課題を解決できます。
最後に、AWS Direct Connect を利用して、自社の施設から AWS への専用ネットワーク接続を確立できます。多くの場合、Direct Connect によってネットワークのコストを削減し、帯域幅スループットを向上し、インターネットベースの接続よりも一貫したネットワーク体験を実現できます。
Q: S3 Glacier Deep Archive に保存したオブジェクトを取り出すにはどうすればよいですか?
S3 Glacier Deep Archive に保存したデータを取り出すには、Simple Storage Service (Amazon S3) API または Simple Storage Service (Amazon S3) マネジメントコンソールを使用して [復元] リクエストを開始します。復元によって S3 Standard ストレージクラスにデータの一時的なコピーが作成され、S3 Glacier Deep Archive のアーカイブデータは影響を受けません。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。その後、アーカイブされたオブジェクトに対して Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。
アーカイブされたオブジェクトを復元する場合、リクエスト本文の [階層] 要素で以下のオプションのいずれかを指定できます。[標準] はデフォルトの階層で、アーカイブされたすべてのオブジェクトに 12 時間以内にアクセスできます。S3 バッチオペレーションを使用して開始した場合、取り出しは通常 9 時間以内に開始されます。[大容量] では、ペタバイト単位のデータを含む大量のデータを安価に取り出すことができ、通常は 48 時間以内に完了します。
Q: S3 Glacier Deep Archive の使用はどのように課金されますか?
S3 Glacier Deep Archive ストレージは、保存したデータ量 (GB 単位)、PUT/ライフサイクル移行リクエストの数、取り出したデータ量 (GB 単位)、復元リクエストの数に基づいて課金されます。この料金モデルは S3 Glacier Flexible Retrieval と似ています。S3 Glacier Deep Archive の料金情報については、Amazon S3 の料金のページをご覧ください。
Q: AWS の請求書と AWS コスト管理ツールで、S3 Glacier Deep Archive の使用量はどのように表示されますか?
S3 Glacier Deep Archive の使用量とコストは、月々の AWS の請求書で Amazon S3 の使用量とコストとは別に、独立したサービスの明細項目として表示されます。ただし、AWS コスト管理ツールを使用している場合、S3 Glacier Deep Archive の使用量とコストは別の明細項目として細分化されずに、詳細月間使用料レポートで Amazon S3 の使用量とコストに含まれます。
Q: S3 Glacier Deep Archive に最小ストレージ期間と最小オブジェクトストレージ料金はありますか?
S3 Glacier Deep Archive にアーカイブされるオブジェクトは、最低 180 日間の保存が可能です。180 日以前にオブジェクトが削除、上書き、移行された場合、残りの日数分の保管料と同額の日割り料金が発生します。
また、S3 Glacier Deep Archive では、アーカイブされた各オブジェクトに対して 40 KB の追加メタデータが必要です。これには、データの特定と取り出しに必要な S3 Glacier Deep Archive の料金で課金される 32 KB のメタデータが含まれます。そして、S3 Glacier Deep Archive にアーカイブされたオブジェクトのユーザー定義名とメタデータを維持するために必要な S3 Standard レートで請求される追加の 8 KB のデータです。これにより、S3 LIST API または S3 インベントリレポートを使用して、すべての S3 オブジェクトのリアルタイムリストを取得できます。S3 Glacier Deep Archive の料金情報については、Amazon S3 の料金のページをご覧ください。
Q: S3 Glacier Deep Archive は他の AWS のサービスとどのように統合されていますか?
S3 Glacier Deep Archive は、S3 オブジェクトのタグ付け、S3 ライフサイクルポリシー、S3 オブジェクトロック、S3 レプリケーションなどの Amazon S3 の機能と統合されています。S3 ストレージ管理機能で、単一の Amazon S3 バケットを使用して S3 Glacier Deep Archive、S3 Standard、S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier Flexible Retrieval のデータを混合で保存できます。これにより、ストレージ管理者はデータの性質とデータアクセスパターンに基づいて判断できます。お客様は Amazon S3 ライフサイクルポリシーを使用して、データの経過時間に応じて自動的により安価なストレージクラスにデータを移行したり、S3 クロスリージョンレプリケーションまたはセイムリージョンレプリケーションのポリシーを使用して、データを同じリージョンや別のリージョンにレプリケートしたりできます。
AWS Storage Gateway サービスは、Tape Gateway と S3 Glacier Deep Archive ストレージクラスを統合します。これによって仮想テープを最もコストの低い Amazon S3 ストレージクラスに保存し、長期のデータをクラウドに保存する月々のコストを 75% 削減できます。この機能により、Tape Gateway は新しい仮想テープの S3 Glacier Flexible Retrieval および S3 Glacier Deep Archive への直接アーカイブをサポートするため、お客様はバックアップ、アーカイブ、リカバリの要件を満たすことができます。Tape Gateway を使用して、既存のバックアップワークフローに変更を加えずに、テープベースのバックアップを AWS に移行できます。Tape Gateway は Veritas、Veeam、Commvault、Dell EMC NetWorker、IBM Spectrum Protect (Windows OS 用)、Microsoft Data Protection Manager など、主要なバックアップアプリケーションの大半をサポートしています。
S3 on Outposts
Q: Amazon S3 on Outposts とは何ですか?
Amazon S3 on Outposts により、オンプレミス環境でのオブジェクトストレージを、AWS で現在使用しているのと同じ S3 API と機能を使用して実現できます。AWS Outposts は、AWS のインフラストラクチャ、AWS のサービス、API、およびツールを、データセンター、コロケーションスペース、オンプレミス施設のほぼすべてに拡張するフルマネージドサービスです。S3 on Outposts の使用すると、オンプレミスで生成された顧客データを AWS リージョンに移行する前に安全に処理および保存したり、オンプレミスで実行するアプリケーションからデータをローカルにアクセスしたり、データレジデンシーの要件がある地域の企業や規制がある業界の企業が、Outpost にデータを保存したりできます。S3 on Outposts の詳細については、概要ページをご参照ください。
ストレージ管理
S3 オブジェクトタグ
Q: S3 オブジェクトタグとは何ですか?
S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリクスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。 新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。
詳細については、S3 オブジェクトタグのユーザーガイドをご覧ください。
Q: なぜオブジェクトタグを使用するべきなのでしょうか?
オブジェクトタグは、S3 ストレージを簡単に管理できるツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズにストレージを適合させることができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、特定のグループやユーザーにのみ利用が許可された機密データをさらに安全に保護できます。 オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、S3 ライフサイクルポリシーと連動して使用することで、S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、および S3 Glacier Deep Archive ストレージ層への移行を管理できます。また、S3 レプリケーションを使用して AWS のリージョン間で特定のデータをレプリケートできます。
Q: オブジェクト上のオブジェクトタグはどのようにすれば更新できますか?
オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 個のタグがアタッチされていて、6 個目を追加したい場合は、そのリクエストに元の 5 個のタグを含める必要があります。
Q: オブジェクトタグの料金はいくらですか?
オブジェクトタグの料金は、タグの数量と、タグ追加のリクエストコストに基づいています。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳細については、Amazon S3 の料金ページを参照してください。
Q: ストレージクラス分析の使用を開始するにはどうすればよいですか?
AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を用いると、ストレージクラス分析ポリシーを設定して、S3 標準 – IA または S3 1 ゾーン – IA のストレージクラスに移動したり、S3 Glacier ストレージクラスにアーカイブしたりできる、アクセスが頻繁ではないストレージを特定できます。S3 コンソールの [管理] タブに移動すると、ストレージクラス分析、S3 インベントリ、および S3 CloudWatch メトリクスを管理できます。
S3 インベントリ
Q: S3 インベントリとは何ですか?
S3 インベントリレポートは、Amazon S3 同期リスト API の定期的な代替を提供します。S3 インベントリを設定することで、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータの CSV ファイルまたは ORC ファイルを、日単位または週単位で出力できます。S3 インベントリを使用すれば、ビジネスのワークフローやビッグデータのジョブを簡素化してスピードアップできます。S3 インベントリを使用してオブジェクトの暗号化やレプリケーションのステータスを検証することで、ビジネス、コンプライアンス、規制のニーズに応えることもできます。 詳細については、Amazon S3 インベントリのユーザーガイドをご覧ください。
Q: S3 インベントリの使用を開始するにはどうすればよいですか?
AWS マネジメントコンソールまたは PUT バケットインベントリ設定 API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリレポートを設定できます。設定の一部として、S3 インベントリレポートの保存先の S3 バケット、出力ファイルの形式 (CSV、ORC、Parquet)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、レプリケーションステータス、暗号化ステータスなど) を指定できます。 S3 インベントリを使用すれば、アプリケーションのワークフローやビッグデータのジョブに直接入力することができます。また、標準 SQL 言語を使用して、Amazon Athena、Amazon Redshift Spectrum、その他の Presto、Hive、Spark などのツールで S3 インベントリにクエリを実行することもできます。
詳細については、Amazon S3 インベントリのユーザーガイドをご覧ください。
Q: S3 インベントリの使用についてどのように課金されますか?
S3 インベントリの料金については、Amazon S3 の料金のページをご参照ください。SSE-KMS を使用した暗号化を設定すると、暗号化についての KMS 料金が発生します。詳細については、KMS の料金のページをご参照ください。
S3 バッチオペレーション
Q: S3 バッチオペレーションとは何ですか?
S3 バッチオペレーションは、単一のオペレーション (オブジェクトのコピー、AWS Lambda 関数の実行など) による実行を多数のオブジェクトに対して自動化するために使用できる機能です。S3 バッチオペレーションでは、S3 コンソールで数回クリックするか、1 回の API リクエストで、数十億ものオブジェクトを変更できます。カスタムアプリケーションコードを作成したり、ストレージ管理アプリケーションのコンピューティングクラスターを実行したりする必要はありません。S3 バッチオペレーションは、多数のオブジェクト間のストレージオペレーションを管理するだけでなく、S3 バッチオペレーション再試行の管理、進行状況の表示、通知や完了レポートの配信に加え、ターゲットオブジェクトで実行されるすべてのオペレーションで使用できるように AWS CloudTrail へのイベントの送信を行います。S3 バッチオペレーションは、S3 コンソールか、AWS CLI と SDK を使用して使用できます。
詳細については、S3 バッチオペレーションのページまたはユーザーガイドにアクセスしてください。
Q: S3 バッチオペレーションの使用を開始するにはどうすればよいですか?
S3 バッチオペレーションを開始するには、Amazon S3 コンソールにアクセスするか、AWS CLI または SDK を使用して、最初の S3 バッチオペレーションジョブを作成します。S3 バッチオペレーションジョブは、処理するオブジェクトのリストと、実行するオペレーションのタイプで構成されます (使用可能なオペレーションの完全なリストをご覧ください)。開始するには、S3 インベントリレポートを使用するか、処理する S3 バッチオペレーションのオブジェクトのカスタムリストを指定します。S3 インベントリレポートは、S3 バケットまたはプレフィックスに保存されているすべてのオブジェクトをまとめたファイルです。次に、S3 バッチオペレーションによってサポートされている S3 オペレーションのセット (例: タグセットの置換、ACL の変更、バケット間のストレージのコピー、S3 Glacier Flexible Retrieval から S3 Standard ストレージクラスへの復元) を選択します。その後、タグ値、ACL 被付与者、および復元期間などの特定のパラメータを使用して、S3 バッチオペレーションジョブをカスタマイズします。ストレージアクションをさらにカスタマイズするには、独自の Lambda 関数を記述し、S3 バッチオペレーションを介してそのコードを呼び出すことができます。
S3 バッチオペレーションジョブを作成すると、S3 バッチオペレーションはオブジェクトのリストを処理し、必要に応じてそのジョブを「確認待ち」状態に送信します。ジョブの詳細を確認したら、S3 バッチオペレーションが指定した操作の実行を開始します。プログラム、または S3 コンソールを使用して、ジョブの進捗状況を確認したり、完了時に通知を受けたり、ストレージへの変更を示す完了レポートを確認したりできます。
S3 バッチオペレーションについて詳しく知りたい場合は、チュートリアルビデオを見て、ドキュメントをご覧ください。
Q: 金融サービス規制に基づいて、どの AWS 電子ストレージサービスが評価されてきましたか?
金融サービス業界のお客様のために、S3 オブジェクトロックは、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。
Q: 規制担当者に通知するための SEC 17a-4(f)(2)(i) と CFTC 1.31(c) の要件をサポートしているのはどの AWS ドキュメントですか?
規制担当者または選択した「Designated Examining Authority (DEA)」に対して、Cohasset Assessment のコピーと一緒に、電子ストレージの Amazon S3 を使用するための通知が提供されます。これらの要件において、AWS は Designated Third Party (D3P) ではありません。必ず D3P を選択し、DEA に対する通知にこの情報を含めるようにしてください。
S3 CloudWatch メトリクス
Q: どうすれば S3 CloudWatch メトリクスの使用を開始できますか?
AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch リクエストメトリクスの生成を有効にするか、プレフィックス、オブジェクトタグ、またはアクセスポイントを使用したメトリクスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリクスのパブリッシュを有効にし、設定することもできます。 CloudWatch リクエストメトリクスは、有効にしてから 15 分以内に CloudWatch で使用できるようになります。CloudWatch ストレージメトリクスは、すべてのバケットに対しデフォルトで有効あり、毎日レポートされます。Amazon S3 用の CloudWatch メトリクスの詳細をご覧ください。
Q: ストレージメトリクスにはどのようなアラームを設定できるのでしょうか?
CloudWatch を使用すると、ストレージメトリクスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションをトリガーできます。例えば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームをトリガーして DevOps エンジニアに通知することができます。
Q: S3 CloudWatch メトリクスの使用に対してどのように課金されますか?
CloudWatch ストレージメトリクスは無料でお使いいただけます。CloudWatch リクエストメトリクスは、Amazon CloudWatch のカスタムメトリクスとして課金されます。S3 CloudWatch メトリクスの料金に関する一般的な情報については、Amazon CloudWatch の料金のページをご参照ください。
S3 ライフサイクル管理
Q: S3 ライフサイクル管理とは何ですか?
S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。ライフサイクル移行ポリシーを設定して、S3 標準ストレージクラスに格納されているオブジェクトを、データの古さに基づいて自動的に S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier ストレージクラスに移行するようにできます。また、オブジェクトの古さに基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。未完了のマルチパートアップロードをアップロードの古さに基づいて失効させるように、マルチパートアップロード失効のポリシーを設定できます。
詳細については、S3 ライフサイクルのユーザーガイドをご覧ください。
Q: S3 ライフサイクル管理ポリシーを設定するにはどうすればよいですか?
AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。
Q: Amazon S3 のライフサイクルポリシーをどのように利用すれば、Amazon S3 のストレージコストの節減に役立てることができますか?
Amazon S3 ライフサイクルポリシーでは、オブジェクトを S3 Standard ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA に移動したり、および/または S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive ストレージクラスにアーカイブしたりするように設定できます。
また S3 ライフサイクルポリシーの設定で、一定期間後にオブジェクトを削除するように指定することも可能です。ポリシー主導のオートメーションを利用すれば、すばやく簡単にストレージコストを削減できるだけでなく、時間も節約できます。各ルールでは、プレフィックス、期間、S3 標準 – IA、S3 1 ゾーン – IA または S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive への移行、および/または有効期限切れを指定できます。たとえば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に S3 Glacier Flexible Retrieval にアーカイブし、作成日から 365 日後に失効させることができます。
また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。S3 ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することに役立ちます。
ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス (たとえば、「logs/」) を指定します。オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日 (たとえば、2015 年 1 月 31 日) または作成日からの日数 (たとえば 30 日) で指定します。異なるプレフィックスに複数のルールを作成することができます。
Q: S3 ライフサイクル管理を使用するのに必要な費用はいくらですか?
ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、Amazon S3 の料金のページをご参照ください。
Q: 未完了のマルチパートアップロードを期限切れとして消去する S3 ライフサイクルポリシーを使用するのはなぜですか?
未完了のマルチパートアップロードを失効させる S3 ライフサイクルポリシーでは、未完了のマルチパートアップロードが保存されている期間を制限することにより、コストを節約することができます。例えば、アプリケーションによりいくつかのマルチパートオブジェクトのパーツがアップロードされると、それがコミットされない場合でも、ストレージの課金が継続してしまいます。このポリシーにより、あらかじめ定義された日数の後に不完全なマルチパートアップロードと関連するストレージが自動的に削除されることで、S3 ストレージの請求額を削減できます。
Q: S3 ライフサイクルがオブジェクトの移行やオブジェクトの期限切れの通知を送信するために、Amazon S3 イベント通知を設定することはできますか?
はい、Amazon S3 イベント通知を設定して、S3 ライフサイクルの移行やオブジェクトの期限切れを通知することができます。例えば、S3 ライフサイクルがオブジェクトを別の S3 ストレージクラスに移行したり、オブジェクトが期限切れになったときに、Amazon SNS トピック、Amazon SQS キュー、または AWS Lambda 関数に S3 イベント通知を送ることができます。
ストレージ分析と洞察
Q: Amazon S3 でストレージ使用量を分析するために利用できる機能は何ですか?
S3 Storage Lens は、オブジェクトストレージの使用状況とアクティビティの傾向を組織全体で可視化します。また、コストを最適化し、データ保護のベストプラクティスを適用するための、実用的な推奨事項を作成します。S3 ストレージクラス分析を使用すると、オブジェクト全体のアクセスパターンをモニタリングすることができます。これは、コストを最適化するためにデータを適切なストレージクラスに移行するタイミングを決定するのに役立ちます。その後、この情報を使用して、データ転送を実行するための、S3 ライフサイクルポリシーを設定することができます。Amazon S3 インベントリは、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータのレポートを日次または週次で提供します。このレポートは、オブジェクトの暗号化とレプリケーションステータスを確認することにより、ビジネス、コンプライアンス、および規制のニーズを満たすために使用できます。
Q: Amazon S3 Storage Lens とは何ですか?
Amazon S3 Storage Lens は、オブジェクトストレージの使用状況とアクティビティの傾向を組織全体で可視化するとともに、コストを最適化し、データ保護のベストプラクティスを適用するための実用的な推奨事項を提供します。Storage Lens は、組織内の数十または数百のアカウントにわたるオブジェクトストレージの使用状況とアクティビティを単一のビューで表示し、ドリルダウンして複数の集計レベルでインサイトを得ることができるインタラクティブなダッシュボードを提供します。これには、バイト、オブジェクトカウント、リクエストなどのメトリクスと、暗号化されたオブジェクトカウントや S3 ライフサイクルルールカウントなどの S3 機能の使用状況を詳細に示すメトリクスが含まれます。S3 Storage Lens は、ストレージコストを削減し、数十または数百のアカウントとバケットにおけるデータ保護についてのベストプラクティスを適用する方法を探るためのコンテキストに応じた推奨事項も提供します。S3 Storage Lens の無料メトリクスは、すべての Amazon S3 ユーザーに対してデフォルトで有効になっています。S3 Storage Lens をもっと活用したい場合、高度なメトリクスと推奨事項を有効にすることができます。詳細については、S3 Storage Lens のユーザーガイドをご覧ください。
Q: S3 Storage Lens はどのように機能しますか?
S3 Storage Lens は、ストレージの使用状況とアクティビティのメトリクスを毎日集約して、S3 Storage Lens のインタラクティブダッシュボードで視覚化したり、CSV または Parquet ファイル形式でメトリクスのエクスポートとして利用したりできます。デフォルトのダッシュボードはアカウントレベルで自動的に作成され、追加のカスタムダッシュボードを作成するオプションがあります。S3 Storage Lens のダッシュボードは、AWS 組織または特定のアカウント、リージョン、バケット、あるいはプレフィックスレベル (S3 Storage Lens の高度なメトリクスで利用可能) にスコープできます。S3 Storage Lens グループを使用し、オブジェクトタグ、サイズ、年齢などのオブジェクトメタデータに基づくカスタムフィルターを使用してメトリクスを集約することもできます。ダッシュボードを構成している間、デフォルトのメトリック選択を使用することも、追加コストで35の追加メトリックとプレフィックスレベルの集計を受け取るようにアップグレードすることもできます。また、S3 Storage Lens は、ダッシュボードのストレージメトリクスに基づいてコンテキストに応じた推奨事項を提供するため、メトリクスに基づいてストレージを最適化するためのアクションを実行できます。
Q: S3 Storage Lens メトリクスを使用することで回答が提供され得る重要な質問は何ですか?
S3 Storage Lens ダッシュボードは、ストレージについての回答が提供され得る 4 つの主要なタイプの質問を中心に構成されています。[概要] フィルターでは、全体的なストレージ使用状況とアクティビティの傾向に関連するトップレベルの質問を調べることができます。例としては、「全体的なバイト数とリクエスト数は時間の経過とともにどのくらいの速さで増加していますか?」という質問を挙げることができます。 [コスト最適化] フィルターを使用すると、ストレージコストの削減に関連する質問を調べることができます。例としては、「最新ではないバージョンの維持数を減らすことでコストを節約できますか?」という質問を挙げることができます。 また、[データ保護] と [アクセス管理] のフィルターを使えば、データの保護に関する質問に回答できます。例としては、「ストレージは偶発的または意図的な削除から保護されていますか?」という質問を挙げることができます。 最後に、[パフォーマンス] と [イベント] フィルターを使用して、ワークフローのパフォーマンスを向上させる方法を検討することができます。これらの各質問は、ドリルダウン分析につながる可能性のある調査の第 1 層を表しています。
Q: S3 Storage Lens で利用できるメトリクスは何ですか?
S3 Storage Lens には 60 以上のメトリクスがあり、無料のメトリクスと高度なメトリクス (追加コストで利用可能) にグループ化されています。無料メトリクスでは、コスト最適化、データ保護、アクセス管理、パフォーマンス、およびイベントのカテゴリに整理された使用状況 (オブジェクトの毎日のスナップショットに基づく) を分析するためのメトリクスを受け取ることができます。高度なメトリクス内では、アクティビティ (リクエスト数など)、より深いコスト最適化 (S3 ライフサイクルルールカウントなど)、追加のデータ保護 (S3 レプリケーションルールカウントなど)、および詳細なステータスコード (403 認証エラーなど) に関連するメトリクスを受け取ることができます。さらに、派生メトリクスも、基本メトリクスを組み合わせることによって提供されます。例えば、[取得率] は、[ダウンロードされたバイト数] を [合計ストレージ] で除して計算されたメトリクスです。 メトリクスの完全なリストを表示するには、S3 Storage Lens のドキュメントにアクセスしてください。
Q: ダッシュボードの設定オプションにはどのようなものがありますか?
デフォルトのダッシュボードはアカウント全体について自動的に提供されるように設定されており、追加のカスタムダッシュボードを作成して、AWS 組織、特定のリージョン、またはアカウント内のバケットに範囲を設定するオプションがあります。複数のカスタムダッシュボードを設定できます。これは、さまざまな内部チームを表すためにバケットでセグメント化するなど、ストレージ分析で論理的な分離が必要な場合に役立ちます。デフォルトでは、ダッシュボードは S3 Storage Lens の無料のメトリクスを受け取りますが、S3 Storage Lens の高度なメトリクスと推奨事項を受け取るようにアップグレードするオプションがあります (追加費用が発生します)。S3 Storage Lens の高度なメトリクスには、7 つの異なるオプションがあります。アクティビティメトリクス、高度なコスト最適化メトリクス、高度なデータ保護メトリクス、詳細なステータスコードメトリクス、プレフィックス集計、CloudWatch 公開、Storage Lens グループ集計です。さらに、ダッシュボードごとに、送信先バケットと暗号化タイプを指定する追加オプションを使用して、メトリクスのエクスポートを有効にできます。
Q: S3 Storage Lens では、どの程度の期間の履歴データを利用できますか?
インタラクティブダッシュボードに表示されるメトリクスの場合、Storage Lens の無料メトリクスは 14 日間の履歴データを保持し、Storage Lens の高度なメトリクス (追加コスト) は 15 か月の履歴データを保持します。オプションのメトリクスのエクスポートの場合、任意の保持期間を設定でき、標準の S3 ストレージ料金が適用されます。
Q: S3 Storage Lens の料金はどのように請求されますか?
S3 Storage Lens は、2 層のメトリクスでご利用いただけます。無料のメトリクスはデフォルトで有効になっており、すべての S3 顧客が追加料金なしで利用できます。S3 Storage Lens の高度なメトリクスと推奨事項の料金の詳細は、S3 料金ページでご確認いただけます。S3 Storage Lens の無料のメトリクスを使用すると、バケットレベルで 28 のメトリクスを受け取り、ダッシュボードで過去 14 日間の履歴データにアクセスできます。S3 Storage Lens の高度なメトリクスと推奨事項を使用すると、35 の追加のメトリック、プレフィックスレベルの集計、CloudWatch メトリックのサポート、S 3 Storage Lens グループを使用したカスタムオブジェクトメタデータのフィルター処理を利用でき、ダッシュボードで 15 か月分の履歴データにアクセスできます。
Q: S3 Storage Lens と S3 インベントリの違いは何ですか?
S3 インベントリは、S3 バケットまたは共有プレフィックスのオブジェクトとそれに対応するメタデータのリストを提供します。これを使用して、ストレージのオブジェクトレベルの分析を実行できます。S3 Storage Lens は、組織、アカウント、リージョン、ストレージクラス、バケット、プレフィックス、および S3 Storage Lens グループレベルで集計できるメトリックを提供します。これにより、組織全体のストレージの可視性が向上します。
Q: S3 Storage Lens と S3 ストレージクラス分析 (SCA) の違いは何ですか?
S3 ストレージクラス分析は、過去 30〜90 日間の個々のバケット/プレフィックス/タグ内のオブジェクトレベルのアクセスパターンに基づいてオブジェクトのエイジグループを作成することにより、最適なストレージクラスの推奨事項を提供します。S3 Storage Lens は、コスト効率を改善し、データ保護のベストプラクティスを適用する方法に関する組織レベルの推奨事項を毎日提供します。これには、アカウント、リージョン、ストレージクラス、バケット、S3 Storage Lens グループ、またはプレフィックス (S3 Storage Lens の高度なメトリクスで利用可能) ごとに追加の詳細な推奨事項が付随します。S3 Storage Lens グループでカスタムフィルターを使用して、オブジェクトの経過時間に基づいてストレージを視覚化し、ストレージのアーカイブ戦略に役立てることもできます。
ストレージクラス分析
Q: ストレージクラス分析とは何ですか?
ストレージクラス分析を使用すると、ストレージアクセスパターンを分析して、ストレージに最適なストレージクラスを決定できます。この S3 機能は、S3 標準 – IA へのストレージの移行に役立つ頻度の低いアクセスパターンを自動的に識別します。バケット、プレフィックス、またはオブジェクトタグ全体をモニタリングするようにストレージクラス分析ポリシーを設定できます。頻度の低いアクセスパターンが観察されると、その結果に基づいて新しい S3 ライフサイクル期間ポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示することもできるほか、S3 バケットにレポートをエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight など) を使用して分析することもできます。
詳細を確認し、使用を開始するには、S3 ストレージクラス分析のユーザーガイドにアクセスしてください。
Q: ストレージクラス分析はどの程度の頻度で更新されますか?
ストレージクラス分析は S3 マネジメントコンソールで毎日更新されますが、ストレージクラスの移行に関する最初の推奨事項は 30 日後に提供されます。
すぐに活用できるクエリ
Q: インプレースクエリ機能とは何ですか?
Amazon S3 を使用すると、お客様は別個の分析プラットフォームにデータを移動する必要なく、保存されたデータに対して洗練されたクエリを実行できます。この Amazon S3 でデータに対してクエリを実行する機能は、データレイクとして S3 を活用した分析ソリューションのパフォーマンスを大幅に向上させ、コストを削減することができます。S3 は、Amazon Athena、Amazon Redshift Spectrum など複数のインプレースクエリのオプションを提供しており、ユースケースに最適なオプションを選択できます。
Q: Amazon S3 のデータをクエリする方法を教えてください。
S3 のデータをクエリする方法は複数あり、特定のユースケースに応じて選択できます。クライアント側のフィルタリングを使用して Amazon S3 オブジェクトを AWS コンピューティングにダウンロードし、クライアントアプリケーションのデータ分析ライブラリを使用してコンテンツをフィルタリングします。例えば、Amazon S3 の Parquet オブジェクトをクエリする Python アプリケーションでは、Amazon S3 GET API を使用してオブジェクトをダウンロードし、「Pandas」ライブラリを使用してコンテンツをフィルタリングできます。Amazon Athena を使用して、1 回のクエリで複数の S3 オブジェクトを処理したり、ジョインオペレーションやウィンドウ関数を使用して S3 オブジェクトをクエリしたりすることもできます。S3 Object Lambda を使用するには、S3 GET リクエストに独自のコードを追加して、アプリケーションに返されるデータをフィルタリングします。データをフィルタリングしながら変換を追加したい場合は、S3 Object Lambda を使用する必要があります。
Amazon S3 でデータをクエリするこれらの方法の詳細については、のブログ記事をご覧ください。
Q: Amazon Athena とは何ですか?
Amazon Athena は、標準的な SQL クエリを使用して Amazon S3 のデータを簡単に分析できるインタラクティブなクエリサービスです。Athena はサーバーが不要です。そのため、セットアップや管理のためのインフラストラクチャがなく、即座にデータ分析を開始できます。データを Athena にロードする必要もなく、任意の S3 ストレージクラスに保存されているデータと直接連携します。Athena マネジメントコンソールにログインし、スキーマを定義してクエリを開始するだけで開始できます。Amazon Athena では、標準 SQL をフルサポートした Presto を使用し、CSV、JSON、ORC、Apache Parquet、Avro を含むさまざまな標準データ形式で機能します。Athena は、すばやいアドホッククエリの実行に最適で、Amazon QuickSight と統合することで可視化が容易になりますが、大規模な結合、ウィンドウ関数、配列などの複雑な分析も処理できます。
Q: Amazon Redshift Spectrum とは何ですか?
Amazon Redshift Spectrum は、ロードや ETL を必要とすることなく Amazon S3 のエクサバイト単位の非構造化データに対してクエリを実行できる Amazon Redshift の機能です。クエリを発行すると、クエリはクエリ計画を生成および最適化する Amazon Redshift SQL エンドポイントに移動します。Redshift はどのデータがローカルでどのデータが Amazon S3 にあるかを特定し、読み込む必要がある Amazon S3 データの量を最小化する計画を生成して、リソースプールから Amazon Redshift Spectrum の作業者に Amazon S3 からデータの読み込みと処理を要求します。
Redshift Spectrum は、必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行されます。また、Amazon Redshift のクエリに対して現在行うのと同じように Amazon S3 データにも同じ SQL を使用し、同じビジネスインテリジェンスツールを使用して同じ Amazon Redshift エンドポイントに接続することができます。Redshift Spectrum により、ストレージとコンピューティングを分離して、個別にスケーリングすることができます。Amazon S3 データレイクにクエリを実行するための Amazon Redshift クラスターを必要な数だけ設定して、高可用性と無制限の並行性を実現できます。Redshift Spectrum により、任意の場所に任意の形式でデータを保存でき、必要なときに処理することができます。
レプリケーション
Q: Amazon S3 レプリケーションとは何ですか?
Amazon S3 Replication を使用すると、Amazon S3 バケット間でオブジェクトを自動で非同期的にコピーできます。オブジェクトのレプリケーション用に設定されたバケットは、同じ AWS アカウントが所有することも別のアカウントが所有することもできます。バケットに書き込まれた新しいオブジェクトは、1 つ以上の送信先バケットに対して、異なる AWS リージョン間 (S3 クロスリージョンレプリケーション) でも、同じ AWS リージョン内 (S3 セイムリージョンレプリケーション) でもレプリケートできます。また、既存のオブジェクト、以前にレプリケートに失敗したオブジェクト、別のソースからレプリケートされたオブジェクトなど、既存のバケットコンテンツをレプリケートすることもできます (S3 Batch Replication)。詳細については、S3 Replication ユーザーガイドをご覧ください。
Q: Amazon S3 クロスリージョンレプリケーション (CRR) とは何ですか?
CRR とは、さまざまな AWS リージョンのバケット間でデータを自動的にレプリケートする Amazon S3 の機能です。CRR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。CRR を使用すると、レプリケートされたオブジェクトのアカウント所有権を変更して、データが誤って削除されるのを防ぐことができます。 詳細については、S3 CRR ユーザーガイドをご覧ください。
Q: Amazon S3 セイムリージョンレプリケーション (SRR) とは何ですか?
SRR とは、同じ AWS リージョン内のバケット間でデータを自動的にレプリケートする Amazon S3 の機能です。SRR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。SRR を使用して、同じ AWS リージョンにデータの 1 つ以上のコピーを作成できます。SRR により、オリジナルと同じリージョン内の別の AWS アカウントにデータのコピーが保持されることで、データ所有権限の処理やコンプライアンス要件への対応にも役立ちます。SRR を使用すると、レプリケートされたオブジェクトのアカウント所有権を変更して、データが誤って削除されるのを防ぐことができます。また、SRR を使用すると、リージョン内処理のために異なる S3 バケットからログを簡単に集計したり、テスト環境と開発環境の間でのライブレプリケーションを簡単に設定したりすることもできます。詳細については、S3 SRR ユーザーガイドをご覧ください。
Q: Amazon S3 Batch Replication とは何ですか?
Amazon S3 Batch Replication はバケット間で既存のオブジェクトをレプリケートします。S3 Batch Replication を使用して、新しく作成したバケットに既存のオブジェクトを埋め戻し、以前にレプリケートできなかったオブジェクトを再試行し、アカウント間で、データを移行し、データレイクに新しいバケットを追加することができます。S3 コンソールで数回クリックするか、1 回の API リクエストで S3 Batch Replication を開始することができます。詳細については、S3 Batch Replication ユーザーガイドを参照してください。
Q: Amazon S3 Replication (クロスリージョンレプリケーションとセイムリージョンレプリケーション) を有効にするにはどうすればよいですか?
Amazon S3 レプリケーション (CRR と SRR) は、S3 バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによって設定されます。同じまたは別の AWS リージョンにあるレプリケーション先のバケットを指定することにより、レプリケーション元のバケットにレプリケーション設定を追加します。
S3 コンソール、API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して、レプリケーションを有効にできます。レプリケーションを有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳しくは、Amazon S3 ドキュメントの S3 レプリケーション設定の概要をご覧ください。
Q: S3 Batch Replication の使用方法を教えてください。
まず、バケットレベルで S3 Replication を有効にする必要があります。その方法については、前の質問を参照してください。次に、新しいレプリケーション設定を作成した後、レプリケーション設定ページまたは S3 Batch Operations の [ジョブの作成] ページからレプリケーションルールのレプリケーション先を変更した後、S3 コンソールで S3 Batch Replication ジョブを開始できます。または、AWS CLI または SDK を介して S3 Batch Replication ジョブを開始することもできます。詳しくは、Amazon S3 ドキュメントの S3 レプリケーションをご覧ください。
Q: S3 レプリケーションで S3 ライフサイクルルールを使用できますか?
S3 Replication を使用すると、同じリージョンまたは異なるリージョンの別のストレージクラスにオブジェクトのコピーを作成するためのレプリケーションルールを設定できます。ライフサイクルアクションはレプリケートされないため、レプリケーション元とレプリケーション先の両方のバケットに同じライフサイクル設定を適用する場合は、両方のバケットで同じライフサイクル設定を有効にしてください。
例えば、ライフサイクルルールを設定して S3 Standard ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA ストレージクラスにデータを移動、または S3 Glacier ストレージクラスの送信先バケットにデータをアーカイブするようにできます。
レプリケーション先バケットに S3 ライフサイクルを設定している場合は、バッチレプリケーションジョブがアクティブなときにライフサイクルルールを無効にして、レプリケーション元バケットとレプリケーション先バケットのオブジェクトの最新バージョンとそれ以外のバージョンの間のパリティを維持することをお勧めします。
ライフサイクル設定とレプリケーションの詳細については、S3 レプリケーションドキュメントを参照してください。
Q: S3 レプリケーションを使用して複数の送信先バケットにレプリケートできますか?
はい。S3 レプリケーションを使用すると、お客様は、同じまたは異なる AWS リージョン内の複数の送信先バケットにデータをレプリケートできます。設定するときは、既存のレプリケーション設定で新しい送信先バケットを指定するか、複数の送信先バケットを使用して新しいレプリケーション設定を作成するだけです。指定する新しい送信先ごとに、送信先バケットのストレージクラス、暗号化タイプ、レプリケーションメトリクスと通知、レプリケーション時間制御 (RTC)、およびその他のプロパティを柔軟に選択できます。
Q: S3 レプリケーションを使用して S3 バケット間の双方向レプリケーションを設定できますか?
はい。双方向レプリケーションを設定するには、バケット A からバケット B にレプリケートルールを作成し、バケット B からバケット A に別のレプリケーションルールを設定します。バケット A と B の両方でレプリカ変更同期を有効にして、レプリケートされたオブジェクトのオブジェクトアクセスコントロールリスト (ACL)、オブジェクトタグ、またはオブジェクトロックなどのレプリカメタデータの変更をレプリケートしてください。
Q: 複数の AWS アカウントにわたって、レプリケーションを使って不正な、または誤った削除から保護できますか?
はい。CRR と SRR の場合、AWS アカウント全体にレプリケーションを設定し、送信先リージョンで、レプリケートされたデータを異なるアカウントに保存することができます。レプリケーション設定で上書きした所有権を使用して、送信元と送信先で個別の所有権スタックを維持し、レプリケートされたストレージに送信先アカウントの所有権を付与できます。
Q: クロスリージョンレプリケーションを使用している場合、オブジェクトタグはレプリケートされますか?
オブジェクトタグはクロスリージョンレプリケーションを使用している AWS リージョン間でレプリケートできます。クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。クロスリージョンレプリケーションの設定の詳細については、Amazon S3 のドキュメントにあるクロスリージョンレプリケーションのセットアップ方法を参照してください。
Q: 削除マーカーをあるバケットから別のバケットに複製できますか?
はい。レプリケーション構成で削除マーカーのレプリケーションを有効にしている場合は、削除マーカーを送信元から送信先にレプリケートできます。削除マーカーを複製すると、Amazon S3 はオブジェクトが両方のバケットで削除されたかのように動作します。新規または既存のレプリケーションルールで削除マーカーのレプリケーションを有効にできます。プレフィックスベースのレプリケーションルールを使用して、バケット全体または特定のプレフィックスを持つ Amazon S3 オブジェクトに削除マーカーレプリケーションを適用できます。Amazon S3 レプリケーションは、オブジェクトタグベースのレプリケーションルールの削除マーカーレプリケーションをサポートしていません。削除マーカーの複製を有効にする方法については、「あるバケットから別のバケットへの削除マーカーの複製」を参照してください。
Q: 他の AWS リージョンから中国にデータを複製できますか? 顧客は、中国リージョン以外のある中国リージョンバケットから複製できますか?
いいえ、Amazon S3 レプリケーションは、AWS 中国リージョンと中国以外の AWS リージョン間では利用できません。レプリケーションは中国リージョン内でのみ可能です。
Q: 既存のオブジェクトをレプリケートできますか?
はい。S3 Batch Replication を使用して、バケット間で既存のオブジェクトをレプリケートできます。詳細については、S3 ユーザーガイドをご覧ください。
Q: オブジェクトが最初にレプリケーションに失敗した場合、レプリケーションを再試行できますか?
はい。S3 Batch Replication を使用して、最初にレプリケートに失敗したオブジェクトを再びレプリケートできます。詳細については、S3 ユーザーガイドをご覧ください。
Q: S3 レプリケーションはどの暗号化タイプをサポートしていますか?
S3 レプリケーションは、S3 が提供するすべての暗号化タイプをサポートしています。S3 はサーバー側の暗号化とクライアント側の暗号化の両方を提供します。前者は S3 にオブジェクトの暗号化を要求し、後者は S3 にアップロードする前にクライアント側でデータを暗号化します。サーバー側の暗号化の場合、S3 は、Amazon S3 で管理されたキー (SSE-S3) を使用したサーバー側の暗号化、AWS Key Management Service に保存された KMS キーを使用したサーバー側の暗号化 (SSE-KMS)、および顧客が提供したキー (SSE-C) を使用したサーバー側の暗号化を行います。これらの暗号化タイプとその仕組みの詳細については、暗号化の使用に関する S3 ドキュメントを参照してください。
Q: クロスアカウントデータレプリケーションの料金はいくらですか?
S3 Replication を使用すると、送信元バケットと送信先バケットが異なる AWS アカウントによって所有されるクロスアカウントレプリケーションを設定できます。S3 ストレージと適用される取得料金を除き、お客様には、S3 Replication を使用する際、レプリケーション PUT リクエストと S3 から送信先リージョンへのリージョン間データ転送 (OUT) の料金をお支払いいただきます。レプリケーションルールで S3 Replication 時間制御 (S3 RTC) が有効になっている場合、S3 RTC に固有の異なるデータ転送 (OUT) およびレプリケーション PUT リクエストの料金が表示されます。クロスアカウントレプリケーションの場合、送信元アカウントはすべてのデータ転送 (S3 RTC および S3 CRR) の料金を支払い、送信先アカウントはレプリケーション PUT リクエストの料金を支払います。データ転送料金は、S3 クロスリージョンレプリケーション (S3 CRR) と S3 Replication 時間制御 (S3 RTC) にのみ適用され、S3 セイムリージョンレプリケーション (S3 SRR) にはデータ転送料金はかかりません。
S3 Batch Replication を使用してアカウント間でオブジェクトをレプリケートした場合、レプリケーション PUT リクエストとデータ転送 OUT の料金に加えて、S3 Batch Operations の料金が発生します (S3 RTC は Batch Replication には適用されないことに注意してください)。バッチ操作の料金には、ジョブの数と処理されたオブジェクトの数にそれぞれ基づくジョブとオブジェクトの料金が含まれます。また、Amazon S3 が生成するマニフェストを選択した場合、レプリケーション元バケット内のオブジェクト数に応じたマニフェスト料金が発生します。
S3 レプリケーションの料金の詳細については、Amazon S3 の料金のページをご覧ください。
S3 レプリケーション時間制御
Q: Amazon S3 レプリケーション時間制御とは何ですか?
Amazon S3 レプリケーション時間制御は、予測可能なレプリケーションパフォーマンスを提供し、コンプライアンスまたはビジネス要件を満たすのに役立ちます。S3 レプリケーション時間制御は、ほとんどのオブジェクトを数秒で、オブジェクトの 99.99% を 15 分以内にレプリケートするよう設計されています。S3 レプリケーション時間制御は、どの請求期間中でもレプリケーションリージョンペアごとに 99.9% のオブジェクトが 15 分でレプリケートされることを約束するサービスレベルアグリーメント (SLA) の対象になっています。レプリケーション時間制御は、S3 レプリケーションのすべての機能で動作します。詳細については、レプリケーションのドキュメントを参照してください。
Q: Amazon S3 レプリケーション時間制御を有効にするにはどうすればよいですか?
Amazon S3 レプリケーション時間制御は、各レプリケーションルールのオプションとして有効になっています。S3 レプリケーション時間制御を使用して新しい S3 レプリケーションポリシーを作成することも、既存のポリシーでこの機能を有効にすることもできます。S3 コンソール、API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して、レプリケーションを設定できます。詳細については、Amazon S3 デベロッパーガイドのレプリケーション設定の概要を参照してください。
Q: S3 レプリケーション時間制御を使用して、中国リージョン内および中国リージョン間でデータをレプリケートできますか?
はい。Amazon S3 Replication Time Control を有効にして、AWS 中国 (寧夏) リージョンと中国 (北京) リージョン内およびリージョン間でデータをレプリケートできます。
Q: Amazon S3 レプリケーションのメトリクスやイベントとは何ですか?
Amazon S3 レプリケーションでは、Amazon S3 コンソールと Amazon CloudWatch に、保留中のオペレーション、保留中のバイト数、レプリケーションのレイテンシー、およびレプリケーションに失敗したオペレーションの 4 つの詳細なメトリクスが表示されます。これらのメトリクスを使用して、レプリケーションが保留中のオペレーションの総数とサイズ、ソースと送信先バケット間のレプリケーションのレイテンシー、正常にレプリケートされなかったオペレーションの数を各レプリケーションルールごとに監視できます。さらに、s3: レプリケーションタイプの Amazon S3 イベント通知を設定して、複製に失敗したオブジェクトと失敗の原因に関する詳細情報を取得できます。S3 バッチレプリケーションで障害が発生したオブジェクトを再レプリケートする前に、Amazon S3 レプリケーション障害理由を使用して、エラーを迅速に診断し、修正することをお勧めします。最後に、S3 Replication Time Control (S3 RTC) を有効にしている場合は、オブジェクトのレプリケーションに 15 分以上かかると S3 イベント通知を受け取り、そのオブジェクトが送信先に正常にレプリケートされたときに別のイベント通知を受け取ります。
Q: Amazon S3 レプリケーションのメトリクスやイベントを有効にするにはどうすればよいですか?
Amazon S3 レプリケーションのメトリクスとイベントは、新規または既存の各レプリケーションルールごとに有効にでき、S3 レプリケーション時間制御が有効なルールではデフォルトで有効になります。S3 レプリケーションのメトリクスは、Amazon S3 コンソールから、または Amazon CloudWatch からアクセスできます。Amazon S3 の他のイベントと同様に、S3 レプリケーションのイベントは、Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS)、または AWS Lambda を通じて使用できます。詳細については、Amazon S3 デベロッパーガイドのレプリケーションメトリクスと Amazon S3 イベント通知による進捗状況のモニタリングをご覧ください。
Q.オペレーション失敗レプリケーションメトリックにはどのような情報が表示されますか?
レプリケーションに失敗したオペレーションのメトリックには、特定のレプリケーションルールの 1 分あたりのレプリケーションに失敗したオペレーションの総数が表示されます。メトリクスは 1 分ごとに更新され、オペレーションに失敗するごとに +1、成功すると 0 が出力され、その間にレプリケーション操作が実行されないときは何も出力されません。このメトリックは、オペレーションが正常にレプリケートされないたびに出力されます。
Q: Amazon S3 レプリケーションのメトリクスとイベントを使用して S3 バッチレプリケーションを追跡できますか?
保留中のバイト数、保留中のオペレーション、レプリケーションレイテンシーなどのメトリクスを使用して S3 バッチレプリケーションの進行状況を追跡することはできません。ただし、オペレーションレプリケーション失敗メトリックを使用して、S3 バッチレプリケーションで正常にレプリケートされない既存のオブジェクトを監視できます。さらに、S3 バッチオペレーションの完了レポートを使用して、S3 バッチレプリケーションでレプリケートされたオブジェクトを追跡することもできます。
Q.Amazon S3 レプリケーションメトリクスはどこで公開されていますか?
保留中のバイト数、保留中のオペレーション、およびレプリケーションレイテンシーのメトリクスは、ソース AWS アカウントと送信先の AWS リージョンで公開されます。ただし、オペレーション失敗レプリケーションメトリックは、送信先の AWS リージョンではなく、ソース AWS アカウントとソース AWS リージョンで公開されます。これには主に 2 つの理由があります。まず、オペレーション失敗レプリケーションメトリックが送信先のリージョンで公開されている場合、送信先のバケットが誤って設定されていると、そのメトリックは表示されません。たとえば、レプリケーション設定で送信先のバケット名を誤って入力し、送信先のバケットが見つからないためにレプリケーションが失敗した場合、送信先のバケットが見つからないと送信先のリージョンが不明になるため、このメトリックの値を確認できません。次に、お客様が香港やバーレーンなどのオプトイン先のリージョンにレプリケーションを行う場合、ソースアカウントが送信先リージョンにオプトインしていなければ、レプリケーションが失敗してもメトリックは表示されません。
Q: Amazon S3 レプリケーション時間制御のサービスレベルアグリーメント (SLA) とは何ですか?
Amazon S3 レプリケーション時間制御は、オブジェクトの 99.99% を 15 分以内にレプリケートするよう設計されており、サービスレベルアグリーメントの対象となっています。毎月の請求期間中にレプリケーションリージョンペアごとに 15 分以内にレプリケートされるオブジェクトの割合が 99.9% 未満だった場合、S3 RTC SLA はレプリケートにかかった時間が 15 分を超えたオブジェクトについてサービスクレジットを提供します。SLA を満たさなかったオブジェクトに関連付けられたすべてのレプリケーション関連料金の割合がサービスクレジットの対象となります。これには、RTC 料金、レプリケーションの帯域幅とリクエストの料金、影響を受けた毎月の請求期間中におけるレプリケーション先リージョンへのレプリカの保存に関連するコストなどが含まれます。詳細については、S3 レプリケーション時間制御の SLA をご参照ください。
Q: S3 レプリケーションと S3 レプリケーション時間制御の料金体系について教えてください。
S3 レプリケーション (クロスリージョンレプリケーションと同じリージョンのレプリケーション) の場合、宛先として選択した S3 ストレージクラスの S3 ストレージ料金、プライマリコピーとレプリケーション PUT リクエストのストレージ料金、該当する低頻度アクセスストレージの取り出し料金をお支払いいただきます。CRR の場合、S3 から送信先リージョンへのリージョン間データ転送 (OUT) に対してもお支払いいただきます。 S3 レプリケーションメトリクスは、Amazon CloudWatch カスタムメトリクスと同じ料金レートで請求されます。さらに、S3 レプリケーション時間制御を使用する場合は、レプリケーション時間制御のデータ転送料金も支払います。詳細については、Amazon S3 の料金のページをご覧ください。
転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。たとえば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、(異なる AWS リージョン間でレプリケーションが行われた場合) リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、送信先リージョンに基づいて、転送された 100 GB のストレージ料金が発生します。
Q.Amazon CloudWatch の S3 レプリケーションメトリクスはどのように課金されますか?
保留中のバイト数、保留中のオペレーション、レプリケーションのレイテンシー、およびレプリケーションに失敗したオペレーションを含むすべての S3 レプリケーションメトリクスは、Amazon CloudWatch カスタムメトリックスと同じレートで請求されます。最初の 10K メトリクスまでは 1 か月あたり 0.30 USD、240K メトリクスまでは 1 か月あたり 0.10 USD、750K メトリクスまでは 1 か月あたり 0.05 USD、1M を超えるメトリクスについては 1 か月あたり 0.02 USD です。
たとえば、S3 バケットに 100 のレプリケーションルールがあり、各ルールでレプリケーションメトリックが有効になっている場合、400 のレプリケーションメトリクス (100 のレプリケーションルール x レプリケーションルールあたり 4 メトリクス) の Amazon CloudWatch 料金が毎月請求されます。これら 400 のメトリクスの月額料金は 120 USD(400 のレプリケーションメトリクス x メトリクスあたり 0.30 USD (最初の 10K メトリクス) になります。Amazon CloudWatch の請求の詳細については、「Amazon CloudWatch 料金ページ」を参照してください。
S3 Multi-Region Access Points
Q: S3 Multi-Region Access Points とは何ですか?
Amazon S3 Multi-Region Access Points は、複数の AWS リージョン全体でレプリケートされるデータセットにアクセスする際に、パフォーマンスを最大 60% 加速します。AWS Global Accelerator をベースに、S3 マルチリージョンアクセスポイントは、ネットワークの混雑状況やリクエストするアプリケーションの位置などの要素を考慮し、AWS ネットワーク上でリクエストを最も低いレイテンシーのデータコピーに動的にルーティングします。この自動ルーティングにより、シンプルなアプリケーションアーキテクチャを維持しながら、AWS のグローバルインフラストラクチャを活用することができます。
Q: S3 Multi-Region Access Points を使用すべきなのはなぜですか?
S3 Multi-Region Access Points は、マルチリージョンアプリケーションのストレージを高速化および簡素化します。レプリケートされたデータセットに S3 リクエストを動的にルーティングすることで、S3 Multi-Region Access Points はリクエストのレイテンシーを低減し、アプリケーションを最大 60% 速く実行します。S3 Multi-Region Access Points は、偶発的または不正なデータ削除からより保護された、耐障害性のあるマルチリージョンおよびマルチアカウントのアプリケーションを構築するのにも役立ちます。S3 Multi-Region Access Points を使用することで、AWS のグローバルインフラストラクチャを活用しながら、シンプルでリージョンにとらわれないアプリケーションのアーキテクチャを維持できます。
Q: S3 Multi-Region Access Points はどのように機能しますか?
マルチリージョンアクセスポイントは、お客様のリクエストを 1 つ以上の基盤となる S3 バケットに動的にルーティングします。マルチリージョンアクセスポイントを設定して、1 つの AWS リージョンごとに 1 つのバケットを、最大 17 の AWS リージョンでルーティングすることができます。マルチリージョンアクセスポイントを作成すると、S3 は DNS と互換性のある名前を自動的に作成します。この名前は、お客様が使用できるグローバルエンドポイントとして使用されます。お客様がこのエンドポイントに対してリクエストを実行すると、S3 はそのリクエストを、Multi-Region Access Points の設定で指定された基盤となるバケットの 1 つに動的にルーティングします。 インターネットベースのリクエストは AWS グローバルネットワークにオンボーディングされ、インターネット上のネットワークセグメントの輻輳を回避します。これにより、ネットワークのレイテンシとジッターが低減され、パフォーマンスが向上します。AWS Global Accelerator に基づいて、インターネット経由で S3 にアクセスするアプリケーションのパフォーマンスは、S3 Multi-Region Access Points によって最大 60% までさらに向上する場合があります。
このルーティングを直接制御するために、アクティブ/アクティブまたはアクティブ/パッシブ構成で S3 Multi-Region Access Points を操作できます。アクティブ/パッシブ構成では、S3 Multi-Region Access Points のフェイルオーバーコントロールを使用してフェイルオーバーを開始し、S3 データアクセスリクエストのトラフィックを、選択した別の AWS リージョンに数分で移行できます。
アクティブ/アクティブ構成では、S3 Multi-Region Access Points は、ネットワークの混雑状況やリクエスト側アプリケーションの位置などの要因を考慮して、AWS ネットワーク経由で最も近いデータコピーにリクエストを動的にルーティングします。S3 Multi-Region Access Points は、最も近い AWS ロケーションを介してリクエストをクライアントにルーティングし、その後にグローバルプライベート AWS ネットワークを介して S3 にルーティングします。
どちらの構成でも、S3 Multi-Region Access Points を使用すると、シンプルなアプリケーションアーキテクチャを維持しながら、AWS のグローバルインフラストラクチャを活用できます。
Q.S3 Multi-Region Access Points のフェイルオーバーコントロールはどのように機能しますか?
デフォルトでは、S3 Multi-Region Access Points は、アクティブ/アクティブ構成のネットワークレイテンシーに基づいて、お客様に最も近い基盤となるバケットにリクエストをルーティングします。例えば、米国東部 (バージニア北部) やアジアパシフィック (ムンバイ) に、基盤となるバケットを持つ Multi-Region Access Points を設定できます。この構成では、北米のクライアントは米国東部 (バージニア北部) にルーティングされ、アジアのクライアントはアジアパシフィック (ムンバイ) にルーティングされます。これにより、S3 に対するリクエストのレイテンシーが低くなり、アプリケーションのパフォーマンスが向上します。アクティブ/パッシブ構成を希望する場合、すべての S3 データリクエストのトラフィックは、S3 Multi-Region Access Points を介してアクティブリージョンとして米国東部 (バージニア北部) にルーティングでき、アジアパシフィック (ムンバイ) にはいかなるトラフィックもルーティングされません。計画されているか否かを問わず、すべての S3 データリクエストのトラフィックをアジアパシフィック (ムンバイ) にフェイルオーバーするニーズがある場合は、フェイルオーバーを開始して、新しいアクティブリージョンとして数分以内にアジアパシフィック (ムンバイ) に切り替えることができます。米国東部 (バージニア北部) で進行中の既存のアップロードまたはダウンロードは完了するまで続行され、S3 Multi-Region Access Points を介したすべての新しい S3 データリクエストのトラフィックはアジアパシフィック (ムンバイ) にルーティングされます。
Q.S3 Multi-Region Access Points は、異なる AWS アカウントが所有するバケットと連携できますか?
はい。作成時にバケットを所有しているアカウント ID を入力することで、複数の AWS アカウントのバケットを新しい S3 Multi-Region Access Point に追加できます。バケットがクロスアカウントレプリケーション用にまだ設定されていない場合は、S3 クロスリージョンレプリケーションルールを設定して、バケットの内容を AWS アカウントとリージョン間で同期させることができます。これで、アプリケーションが AWS アカウントとリージョン全体の Multi-Region Access Point グローバルエンドポイントを介してデータをリクエストまたは書き込むことができるようになります。
Q.複数の AWS アカウントにまたがる Multi-Region Access Points のパブリックアクセスブロックの設定はどのように機能しますか?
各 S3 Multi-Region Access Point で、Amazon S3 パブリックアクセスブロック用の設定が異なります。これらの設定は、Multi-Region Access Point の基盤となるバケットのパブリックアクセスブロックの設定、Multi-Region Access Point を所有する AWS アカウントのパブリックアクセスブロックの設定、および基盤となるバケットを所有する AWS アカウントのパブリックアクセスブロックの設定と連動して機能します。
Amazon S3 がリクエストを承認すると、これらの設定の最も制限の厳しい組み合わせが適用されます。これらのリソース (Multi-Region Access Point、基盤となるバケット、Multi-Region Access Point を所有するアカウント、またはバケットを所有するアカウント) のいずれかのパブリックアクセスブロックの設定によって、リクエストされたアクションまたはリソースへのアクセスがブロックされた場合、Amazon S3 はリクエストを拒否します。
この動作は、クロスアカウントの S3 Access Points と同じです。クロスアカウントの S3 Access Points とクロスアカウントの S3 Multi-Region Points のリクエストを処理するときも、同じ認証ロジックが適用されます。
Q: S3 クロスリージョンレプリケーション (S3 CRR) と S3 Multi-Region Access Points では何が違いますか?
S3 CRR と S3 Multi-Region Access Points は、連携して AWS のリージョン間でデータをレプリケートし、最も低いレイテンシーでレプリケートされたコピーにリクエストを自動的にルーティングする、補完的な機能です。S3 Multi-Region Access Points は、AWS リージョン間でリクエストを管理するのに役立ちます。CRR は、AWS リージョン間でデータを移動して、分離されたレプリカを作成することを可能にします。S3 Multi-Region Access Points と CRR を一緒に使用して、単一のグローバルエンドポイントによってアドレス可能な、レプリケートされたマルチリージョンデータセットを作成します。
Q: S3 Multi-Region Access Points にはどの程度のコストがかかりますか?
S3 マルチリージョンアクセスポイントを使用して AWS 内でリクエストをルーティングする場合、S3 のリクエスト、ストレージ、データ転送、レプリケーションのスタンダード料金に加えて、処理された GB ごとに少額の GB 単位のデータルーティング料金を支払います。アプリケーションが AWS 外で実行され、インターネット経由で S3 にアクセスする場合、S3 マルチリージョンアクセスポイントは、リクエストを AWS エッジロケーションを経由し、グローバルなプライベート AWS ネットワークを介して、アクセスレイテンシーに基づいて最も近いデータのコピーに自動的にルーティングすることで、パフォーマンスを向上させます。インターネット経由のリクエストを高速化する際には、データルーティング料金と、インターネット高速化料金をお支払いいただきます。S3 Multi-Region Access Points のインターネット高速化の料金は、ソースクライアントが宛先 AWS リージョンと同じ場所にあるか、または異なる場所にあるかによって異なり、S3 データ転送の標準料金とは別に発生します。 S3 Multi-Region Access Points のフェイルオーバーコントロールを使用する際には、各リージョンの現在のルーティングコントロールステータスを表示し、フェイルオーバーを開始するためにルーティングコントロールの変更を送信するための標準 S3 API コストのみが請求されます。料金の詳細については、Amazon S3 の料金ページとデータ転送タブをご覧ください。
Q: S3 Multi-Region Access Points でリクエスタ支払いを使用できますか?
はい、S3 Multi-Region Access Points の基盤となるバケットをリクエスタ支払いバケットとして設定できます。リクエスタ支払いでは、リクエストのコストやバケットと Multi-Region Access Point の両方に関連するデータ転送コストなど、エンドポイントの使用に関連するすべてのコストをリクエスタで支払います。一般的に、データを共有したいが、他のユーザーがデータにアクセスすることに伴う料金を発生させたくない場合、バケットをリクエスタ支払いバケットとして設定します。 一般的に、バケット所有者はバケットに関連するすべての Amazon S3 ストレージの料金を支払います。詳細については、S3 リクエスタ支払いをご覧ください。
Q: S3 Transfer Acceleration は S3 Multi-Region Access Points とどのように異なりますか?
S3 Multi-Region Access Points と S3 Transfer Acceleration は、パフォーマンスに関して同じようなメリットを提供します。 S3 Transfer Acceleration は、AWS グローバルネットワークを使用して Amazon S3 との間のコンテンツ転送を高速化するために使用できます。S3 Transfer Accelerator は、単一の Amazon S3 バケットとの間で、大きめのオブジェクトの長距離転送を高速化するのに役立ちます。S3 Multi-Region Access Points では、AWS グローバルネットワークを使用して同様の高速転送を実行できますが、S3 との間のインターネットベース、VPC ベース、およびオンプレミスのリクエストのために、複数の AWS リージョン内の多数の S3 バケットにわたって実行できます。 S3 Multi-Region Access Points を S3 Cross Replication と組み合わせることで、S3 Multi-Region Access Points は、複数の場所にあるクライアントからのアプリケーションのために、データの最もレイテンシーの低いコピーに対してリクエストを動的にルーティングできます。
Q: S3 Multi-Region Access Points とフェイルオーバーコントロールを開始するにはどうすればよいですか?
S3 コンソールにはシンプルなガイド付きワークフローが用意されており、S3 でマルチリージョンストレージを実行するために必要なすべてを簡単な 3 つのステップですばやく設定できます。まず、Amazon S3 Multi-Region Access Point エンドポイントを作成し、レプリケートおよびフェイルオーバーする AWS リージョンを指定します。作成時にバケットを所有しているアカウント ID を入力することで、複数の AWS アカウントのバケットを新しい S3 Multi-Region Access Point に追加できます。次に、S3 Multi-Region Access Points エンドポイントの背後にある AWS リージョンと S3 バケットごとに、ルーティングステータスがアクティブかパッシブかを指定します。アクティブな AWS リージョンは S3 データリクエストのトラフィックを受け入れ、パッシブなリージョンにはフェイルオーバーが開始されるまでルーティングされません。3 番目に、S3 クロスリージョンレプリケーションルールを設定して、S3 内のデータをリージョンやアカウント間で同期させます。その後、AWS リージョン間でいつでも数分以内にフェイルオーバーを開始して、S3 データリクエストをシフトし、Amazon CloudWatch で新しいアクティブな AWS リージョンへの S3 トラフィックのシフトをモニタリングできます。または、AWS CloudFormation を使用して、マルチリージョンストレージの設定を自動化することもできます。S3 Multi-Region Access Points を含む、S3 上のマルチリージョンストレージの設定に必要なすべてのビルディングブロックは CloudFormation でサポートされているため、S3 コンソールの外部で、反復可能な設定プロセスを自動化できます。
データ処理
Object Lambda
Q: S3 Object Lambda とは何ですか?
S3 Object Lambda を使用すると、S3 GET、LIST および HEAD リクエストに独自のコードを追加して、データがアプリケーションに返されるときにデータを変更および処理することができます。カスタムコードを使用して、S3 GET リクエストによって返されるデータを変更し、行のフィルタリング、画像の動的なサイズ変更、機密データの編集などを行うことができるようになりました。さらに、S3 Object Lambda を使用することで、S3 LIST リクエストの出力を変更してバケット内にあるオブジェクトのカスタムビューを作成したり、S3 HEAD リクエストの出力を変更してオブジェクト名やサイズといったオブジェクトのメタデータを変更したりできます。S3 Object Lambda を使用すると、プロキシレイヤーなどの追加のインフラストラクチャを構築して運用したり、データの複数の派生コピーを作成して維持したりすることなく、アプリケーションの固有のデータ形式の要件を簡単に満たすことができます。S3 Object Lambda は、AWS Lambda 関数を使用して、標準 S3 GET、LIST または HEAD リクエストの出力を自動的に処理します。AWS Lambda は、基盤となるコンピューティングリソースの管理を必要とせずに、顧客定義のコードを実行するサーバーレスコンピューティングサービスです。
AWS マネジメントコンソールで数回クリックするだけで、Lambda 関数を設定し、S3 Object Lambda のサービスアクセスポイントにアタッチすることができます。その時点から、S3 は自動的に Lambda 関数を呼び出し、S3 Object Lambda のエンドポイントを介して取得されたデータを処理し、変換した結果をアプリケーションに返します。S3 Object Lambda のデータ変換を特定のユースケースに合わせて調整し、独自のカスタム Lambda 関数を作成して実行することができます。
S3 Object Lambda の使用を開始するには、S3 マネジメントコンソール、SDK、または API を使用します。詳細については、S3 Object Lambda ページ、または S3 Object Lambda ユーザーガイドをご参照ください。
Q: S3 Object Lambda を使用する理由は何ですか?
S3 GET、LIST または HEAD リクエストでインラインにデータを処理したい場合は、S3 Object Lambda を使用する必要があります。S3 Object Lambda を使用して、多くのアプリケーション間でデータの単一コピーを共有できるため、カスタムの処理インフラストラクチャを構築して運用したり、データの派生コピーを保存したりする必要がなくなります。例えば、S3 Object Lambda を使用して S3 GET リクエストを処理することで、コンプライアンスの目的で機密データをマスクしたり、機械学習アプリケーションとの互換性を確保するために未加工データを再構築したり、データをフィルタリングして S3 オブジェクト内の特定のコンテンツへのアクセスを制限したり、他にもさまざまなユースケースに対応することでができます。S3 Object Lambda を使用して、追加のオブジェクトメタデータを含む外部のインデックスにクエリを実行し、オブジェクト一覧を充実させることができます。また、オブジェクト一覧をフィルタリングおよびマスクして、特定のオブジェクトタグが付いたオブジェクトのみを含めることができます。オブジェクト一覧のすべてのオブジェクト名にファイル拡張子を追加することもできます。例えば、複数の個別データセットを持つ S3 バケットがある場合、S3 Object Lambda を使用し、リクエスタに応じて S3 LIST レスポンスをフィルタリングできます。
S3 Object Lambda は、Amazon S3 マネジメントコンソールで数回クリックするだけで設定できます。詳細については、ユーザーガイドをお読みください。
Q: S3 Object Lambda はどのような仕組みですか?
S3 Object Lambda は、ユーザーが指定した Lambda 関数を使用して、GET、LIST および HEAD リクエストの出力を処理します。リクエストされたデータを処理する Lambda 関数を定義すると、その関数を S3 Object Lambda アクセスポイントにアタッチできます。S3 Object Lambda アクセスポイントを介して行われる GET、LIST および HEAD リクエストは、指定された Lambda 関数を呼び出すようになりました。次に、Lambda はクライアントからリクエストされた S3 オブジェクトをフェッチし、そのオブジェクトを処理します。処理が完了すると、Lambda は処理済みのオブジェクトを呼び出し元のクライアントにストリーミングします。詳細については、S3 Object Lambda ユーザーガイドをお読みください。
Q: S3 Object Lambda の使用を開始するにはどうすればよいですか?
S3 Object Lambda は複数の方法で設定することができます。S3 コンソールで Object Lambda Access Point タブに移動して、S3 Object Lambda を設定することができます。次に、S3 Object Lambda Access Point、S3 にお客様の GET、LIST および HEAD リクエストに対して実行して欲しい Lambda 関数、およびサポートする S3 Access Point を作成します。すべてのリソースに、Object Lambda とやり取りを行う許可を付与します。最後に、SDK とアプリケーションを更新して、新しい S3 Object Lambda アクセスポイントを使用し、選択した言語 SDK によって S3 からデータを取得します。 リクエストを行うときは、S3 Object Lambda アクセスポイントのエイリアスを使用できます。S3 Object Lambda アクセスポイントのエイリアスが自動的に生成され、S3 Object Lambda を介してアクセスされるデータの S3 バケット名と交換できるようになります。既存の S3 Object Lambda アクセスポイントには、エイリアスが自動的に割り当てられ、すぐに使用できます。AWS ドキュメントには、サービスの利用開始に役立つ Lambda 関数の実装例があります。
AWS CloudFormation を使って、S3 Object Lambda の設定を自動化することもできます。AWS CloudFormation テンプレートを使用すると、アカウントにデプロイされた Lambda 関数は、何の変更もせずに S3 オブジェクトを要求元クライアントやアプリケーションに返します。カスタムコードを追加して、データがアプリケーションに返されるときにデータを変更および処理することができます。詳細については、S3 Object Lambda ユーザーガイドをご覧ください。
Q: S3 Object Lambda でどのような操作を実行できますか?
Lambda 関数でサポートされているすべての操作は、S3 Object Lambda でサポートされています。これにより、リクエストを処理するために利用できる幅広い選択肢が提供されます。GET、LIST および HEAD リクエストに対してカスタム計算を実行する独自の Lambda 関数や、アプリケーションのニーズに応じてデータを処理する柔軟性を実現できます。Lambda の処理時間は最大 60 秒に制限されています。詳細については、S3 Object Lambda のドキュメントを参照してください。
Q: S3 Object Lambda はどのタイプの S3 リクエストをサポートしていますか?
S3 Object Lambda は、GET、LIST および HEAD リクエストをサポートしています。S3 Object Lambda アクセスポイントに対して行われるその他の S3 API 呼び出しは、標準の S3 API 応答を返します。S3 Object Lambda の詳細については、ユーザーガイドを参照してください。
Q: S3 Object Lambda 関数が失敗するとどうなりますか?
S3 Object Lambda 関数が失敗すると、失敗の詳細を示すリクエストレスポンスを受け取ります。Lambda 関数の他の呼び出しと同様に、AWS は自動的にお客様のために関数を監視し、Amazon CloudWatch を介してメトリクスをレポートします。失敗のトラブルシューティングに役立つように、Lambda はお客様の関数によって処理されたすべてのリクエストをログに記録し、コードによって生成されたログを Amazon CloudWatch Logs に自動的に保存します。AWS Lambda の CloudWatch logs へのアクセスの詳細については、CloudWatch ドキュメントにアクセスしてください。
Q: S3 Object Lambda は S3 の可用性 SLA または S3 の耐久性に影響しますか?
S3 Object Lambda は、Amazon S3、AWS Lambda、およびオプションで、リクエストしているアプリケーションに関連するオブジェクトを配信するために選択した他の AWS のサービスを接続します。S3 Object Lambda に関連して使用されるすべての AWS のサービスは、引き続きそれぞれのサービスレベル契約 (SLA) に準拠します。例えば、AWS のサービスがサービスコミットメントを満たさない場合は、そのサービスの SLA に記されたとおり、ユーザーにはサービスクレジットを受け取る資格が発生します。S3 Object Lambda アクセスポイントを作成しても、オブジェクトの耐久性には影響しません。ただし、S3 Object Lambda が指定された AWS Lambda 関数を呼び出すこと、指定された Lambda 関数が意図されたもので正しいことを確認する必要があります。最新の Amazon S3 SLA は、こちらをご参照ください。
Q: S3 Object Lambda のコストはいくらですか?
S3 Object Lambda を使用する場合、S3 Object Lambda を介して返されるデータのギガバイトごとに GB 単位の料金をお支払いいただきます。また、リクエストの種類 (GET、LIST、および HEAD リクエスト) に応じた課金と、リクエストされたデータを処理するために指定した関数が実行される時間に対する AWS Lambda のコンピューティング課金が発生します。料金の詳細と例については、S3 料金ページをご覧ください。
データアクセス
Mountpoint for Amazon S3
Q: Mountpoint for Amazon S3 とは何ですか?
Mountpoint for Amazon S3 は、コンピューティングインスタンスに S3 バケットをマウントし、ローカルファイルシステムとしてアクセスするために使用できるオープンソースのファイルクライアントです。Mountpoint for Amazon S3 は、ローカルファイルシステムの操作を Amazon S3 に保存されているオブジェクトに対する REST API 呼び出しに変換します。Mountpoint for Amazon S3 を使用すると、単一インスタンスの高いスループットを実現し、ジョブをより迅速に完了できます。Mountpoint for Amazon S3 は AWS サポートによってサポートされています。AWS エンタープライズサポートにアクセスできるお客様は、Amazon サポートエンジニアから 24 時間 365 日体制のテクニカルサポートを受けられ、お客様のユースケースに応じたアーキテクチャガイダンスを受けることができます。Mountpoint for Amazon S3 は、Linux オペレーティングシステムと、Amazon Elastic Compute Cloud (EC2) などの AWS コンピューティングサービスと連携します。詳細については、Mountpoint for Amazon S3 ページまたはユーザーガイドをご覧ください。
Q: Mountpoint for Amazon S3 はどのような場合に使用すればよいですか?
Mountpoint for Amazon S3 は読み取りの多いデータレイクワークロードに最適で、既存のファイルに対するランダムな読み取り操作と順次読み取り操作と、新しいファイルを作成するための順次書き込み操作を使用してペタバイト単位のデータを処理します。これらのワークロードは 1 つのノードから書き込みを行い、Amazon S3 の既存のデータを変更しません。一般的なユースケースには、ペタバイトスケールの自動運転車シミュレーション、機械学習トレーニング、ゲノミクス解析、画像レンダリングなどがあります。これらのワークロードはスケールアップとスケールダウンが速く、Amazon S3 の伸縮性を利用して十分に活用されていない容量を最小限に抑え、スループットを過剰にプロビジョニングするコストを回避します。Mountpoint for Amazon S3 では、コンピューティングインスタンスのネットワーク帯域幅を効率的に利用することでコンピューティングコストを節約できます。また、ペタバイト規模のデータレイクワークロードでは、数千のコンピューティングインスタンスまで確実にスケールできます。
Q: Mountpoint for Amazon S3 はどのようなファイルシステム操作をサポートしていますか?
Mountpoint for Amazon S3 は、最大 5 TB のファイルの読み取り、新しいファイルの書き込み、既存のファイルの一覧表示、ディレクトリの作成と一覧表示などの基本的なファイルシステム操作をサポートしています。Mountpoint for Amazon S3 は、既存のファイルの変更や既存のディレクトリの削除をサポートしていません。これらの操作が行える Mountpoint for Amazon S3 は、Amazon S3 データレイクで高いスループットでデータを読み書きするアプリケーションに最適です。複数のコンピューティングインスタンスまたはユーザー間のコラボレーションと調整を必要とするアプリケーションには適していません。これらのアプリケーションには通常、既存のファイルへの追加やファイルロックなどの共有ファイルシステム機能が必要です。Amazon FSx for Lustre は、POSIX セマンティクスと共有ファイルシステム機能を必要とするデータレイクアプリケーションに使用できます。
Q: Mountpoint for Amazon S3 の使用を開始する方法を教えてください。
Mountpoint for Amazon S3 の使用を開始するには、ドキュメントに記載されている手順に従って、コンピューティングインスタンスのローカルディレクトリに S3 バケットをマウントします。S3 バケットをローカルディレクトリにマウントすると、アプリケーションはコンピューティングインスタンスでローカルに使用できるファイルとして S3 オブジェクトにアクセスできます。Mountpoint for Amazon S3 は、既存の Amazon S3 オブジェクトに対する順次読み取り操作とランダム読み取り操作と、新しいオブジェクトに対する順次書き込みをサポートします。サポート対象のファイルシステム操作の詳細については、Mountpoint for Amazon S3 のセマンティクスドキュメントを参照してください。Mountpoint for Amazon S3 を使用して、すべての S3 ストレージクラスのオブジェクトにアクセスできます。ただし、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive のオブジェクト、および S3 Intelligent-Tiering のアーカイブアクセス階層とディープアーカイブアクセス階層のオブジェクトは除きます。
Q: Mountpoint for Amazon S3 にはどのような料金がかかりますか?
Mountpoint for Amazon S3 を使用しても、追加料金は発生しません。ファイルの読み取り、ファイル書き込み、ディレクトリの一覧表示操作などのファイルシステム操作を実行するときに、Mountpoint for Amazon S3 で行う GET、PUT、LIST リクエストなどの S3 API リクエストに対して料金が発生します。S3 リクエストの料金については、料金ページをご覧ください。
Q: Mountpoint for Amazon S3 にはどのようなパフォーマンスが期待できますか?
Mountpoint for Amazon S3 は、AWS SDK と同じパフォーマンスをもたらします。つまり、データレイクアプリケーションは単一インスタンスの高い転送速度を実現し、Amazon EC2 インスタンスで利用できるネットワーク帯域幅を効率的に利用します。さらに高いスループットを実現するために、これらのアプリケーションは複数のインスタンスのスループットを集約して数 TB/秒を実現できます。
Q: Mountpoint for Amazon S3 を使用するときに、データへのアクセスをどのように制御できますか?
Mountpoint for Amazon S3 を使用する場合、バケットポリシーや AWS Identity and Access Management (IAM) ポリシーなど、Amazon S3 の既存のアクセス制御メカニズムを使用してデータへのアクセスを制御できます。Mountpoint for Amazon S3 は、読み取りや書き込みなどのファイルシステム操作を、S3 バケットに対して行われるオブジェクト API リクエストに変換します。その後、Amazon S3 はユーザーやバケットのポリシーなど、関連するすべてのポリシーを評価して、リクエストを承認するかどうかを決定します。Mountpoint for Amazon S3 では、新しいアクセス制御メカニズムは導入されていません。
Q: Mountpoint for Amazon S3 は、ユーザー ID、グループ ID、許可フィールドなどの POSIX 形式のメタデータをサポートしていますか?
Mountpoint for Amazon S3 は、ユーザー ID、グループ ID、許可フィールドなどの POSIX 形式のメタデータの読み取りまたは書き込みをサポートしていません。Amazon FSx for Lustre を Amazon S3 または AWS DataSync と併用して、S3 オブジェクトの POSIX スタイルのメタデータを保存できます。
Q: Mountpoint for Amazon S3 は AWS PrivateLink 経由のアクセスをサポートしていますか?
はい。Mountpoint for Amazon S3 は AWS PrivateLink 経由のアクセスをサポートしています。AWS PrivateLink for S3 は、Amazon S3 とオンプレミスの間でプライベート接続を行えるようにします。VPC で S3 のインターフェイス VPC エンドポイントをプロビジョニングして、オンプレミスアプリケーションを AWS Direct Connect または AWS VPN を介して S3 に直接接続できます。
Q: Mountpoint for Amazon S3 はゲートウェイ VPC エンドポイント経由のアクセスをサポートしていますか?
はい。Mountpoint for Amazon S3 は、ゲートウェイ VPC エンドポイント経由のアクセスをサポートしています。オンプレミスまたは別の AWS リージョンの VPC から S3 にアクセスするには、AWS PrivateLink ベースのインターフェイス VPC エンドポイントを使用することをお勧めします。S3 バケットと同じ AWS リージョンの VPC から S3 にアクセスしているリソースの場合、課金されないため、ゲートウェイ VPC エンドポイントを使用することをお勧めします。
Amazon Elastic Kubernetes Service (Amazon EKS) ポッドから Amazon EFS にアクセスできますか?
はい、AWS SDK と AWS CLI を使用して Amazon EKS から Amazon S3 にアクセスできます。ファイルシステムインターフェイスを使用してデータの読み取りと書き込みを行うアプリケーションでは、Mountpoint for Amazon S3 コンテナストレージインターフェイス (CSI) ドライバーを使用できます。Mountpoint for Amazon S3 CSI ドライバーを使用すると、アプリケーションコードや権限モデルを 1 行も変更することなく、1 行も変更することなく、1 行あたり最大テラビットという高いレベルの総スループットを実現できます。Mountpoint for Amazon S3ドライバーでは、既存のファイルに対するシーケンシャル読み取り操作とランダム読み取り操作、および新しいファイルを作成するためのシーケンシャル書き込み操作がサポートされています。サポートされているファイルシステム操作の詳細については、Mountpoint for Amazon S3 ファイルシステムの動作をご覧ください。EKS コンソール、AWS CLI、EKS API、または AWS CloudFormation で数回クリックするだけで、Mountpoint for Amazon S3 CSI ドライバーをインストール、設定、更新できます。詳細については、Mountpoint for Amazon S3 CSI ドライバーに関する GitHub のページにアクセスしてください。