Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
Search
Kento Suzuki
September 18, 2023
Technology
1
580
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
2023/09/16
四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
https://jawsohenro.doorkeeper.jp/events/159098
Kento Suzuki
September 18, 2023
Tweet
Share
More Decks by Kento Suzuki
See All by Kento Suzuki
バッドプラクティスから学ぶハワイアン航空で行く re:Invent
kentosuzuki
0
210
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
290
AWS のポリシー言語 “Cedar” で実現するアクセス制御
kentosuzuki
0
360
探せぇ!お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜
kentosuzuki
1
680
SIEM って何?〜 Amazon OpenSearch で始める SIEM 〜
kentosuzuki
0
840
Verified Accessから始めるゼロトラストセキュリティ
kentosuzuki
1
650
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
kentosuzuki
0
330
新卒入社が考える『AWSではじめるクラウドセキュリティ』を読むタイミング
kentosuzuki
0
670
Cloudflare Pages使ってみた- ついでにAWS Amplifyもワカル -
kentosuzuki
3
1.1k
Other Decks in Technology
See All in Technology
Amazon CloudWatch を使って NW 監視を行うには
o11yfes2023
0
150
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
masakiokuda
2
260
AWS全冠芸人が見た世界 ~資格取得より大切なこと~
masakiokuda
5
5.9k
フロントエンドも盛り上げたい!フロントエンドCBとAmplifyの軌跡
mkdev10
2
270
[2025年4月版] Databricks Academy ラボ環境 利用開始手順 / Databricks Academy Labs Onboarding
databricksjapan
0
140
OpenSearchでレガシーな検索処理の大幅改善をやってやろう
dznbk
2
170
Classmethod AI Talks(CATs) #21 司会進行スライド(2025.04.17) / classmethod-ai-talks-aka-cats_moderator-slides_vol21_2025-04-17
shinyaa31
0
580
JPOUG Tech Talk #12 UNDO Tablespace Reintroduction
nori_shinoda
2
140
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.2k
はじめてのSDET / My first challenge as a SDET
bun913
1
250
SmartHR プロダクトエンジニア求人ガイド_2025 / PdE job guide 2025
smarthr
0
110
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
410
Featured
See All Featured
A designer walks into a library…
pauljervisheath
205
24k
Rails Girls Zürich Keynote
gr2m
94
13k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
GraphQLとの向き合い方2022年版
quramy
46
14k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Optimizing for Happiness
mojombo
377
70k
For a Future-Friendly Web
brad_frost
176
9.7k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.8k
It's Worth the Effort
3n
184
28k
Transcript
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜 2023/09/16 四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
⾃⼰紹介 鈴⽊健⽃ @k_suzuki_pnx 所属 アイレット株式会社(東京) 業務 AWSのインフラ構築・運⽤ → 提案 ・Japan
AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder(Cloud Operations) ・iret テクニカルアンバサダー (2023)
アジェンダ • 本 LT のテーマ • S3 のユースケース • まとめ
本 LT のテーマ
AWS を使い始める上で AWS サービス多すぎ︕ いざ、AWS のサービスを 触るといっても 何から始めれば いいか分からない
AWS の 200+ のサービス
簡単に始められるサービスを1つ厳選して紹介 Amazon Simple Storage Service (Amazon S3)
S3 の概要 オブジェクトストレージサービス ・オブジェクトという単位でデータを管理 ・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適 幅広いユースケース ・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、 アーカイブ、機械学習、分析など
簡単な利⽤を想定した S3 費⽤ 項⽬ 費⽤ 備考 ストレージ(標準) 0.025USD/GB 最初の 50
TB/⽉ データ転送料(アウト) 0.114USD/GB 最初の 10 TB/⽉ ※ 東京リージョンの費⽤ ※ データ転送料は S3 からインターネットに出ていく際に発⽣ → データが⼊ってくる際には料⾦が発⽣しない ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る →例︓次の 450 TB/⽉は0.024USD/GB ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣
S3 のおすすめポイント 99.9% の可⽤性 1 千万のオブジェクトが格納されている場合、 1 つのオブジェクトで損失が起きる予測平均発生率は、 1 万年に
1 度 99.9999999% (イレブンナイン) の耐久性 オブジェクトは 1 つの AWS リージョン内で少なくとも 3 つの AZ にまたがった複数のデバイスで自動的に保存 データが失われにくい 使えない期間が短い
今回のテーマ (私が好きな) AWS のストレージサービスである Amazon “Simple” Storage Service(S3) に焦点を当て 簡単に
AWS を利⽤する⽅法やメリットや注意点について考えてみる
S3 の ユースケース
バックアップ/アーカイブ オンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブ メリット ・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない → ⾼耐久性でデータが失われる可能性は限りなく低い → 設備投資にかかるコストをカットできる
→ レプリケーション設定をすることで AWS 上の異なるロケーションへ データを保管することができる(例︓東京と⼤阪、東京とバージニア)
バックアップ/アーカイブ向け便利機能 ストレージクラス 取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減 ストレージクラス 説明 費⽤ S3 標準 デフォルト設定 S3
標準 - 低頻度アクセス ⻑期保管が必要だが、アクセス頻度の低いデー タで利⽤ 0.0138USD/GB S3 1 ゾーン - 低頻度アクセス 上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存の アーカイブデータ(すぐに取り出せる) 0.005USD/GB S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤ した⻑期バックアップとアーカイブ 0.0045USD/GB S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復 元できる⻑期のデータアーカイブ 0.002USD/GB
バックアップ/アーカイブ向け便利機能 ライフサイクルルール 「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」 といったような設定が可能 ※
ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨 →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」 という事例を頻繁に聞くため注意が必要 ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、 事前に取り出し頻度については検討しておくことを推奨
バックアップ/アーカイブ向け便利機能 暗号化 サーバーサイドとクライアントサイド2種類の暗号化⽅式 サーバーサイド( S3 内での暗号化) ・SSE-S3 (S3 が管理する暗号化キーによる暗号化) →
無料 ・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣ ・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣ クライアントサイド(ローカル、インスタンス等での暗号化) ・CSE (ローカルで暗号化し、暗号化されたファイルを S3 へアップロード) → KMS を使⽤する場合 は料⾦が発⽣
バックアップ/アーカイブ向け便利機能 ローカルから AWS へデータを転送する⽅法 AWS コマンドラインインターフェイス(AWS CLI) ・ローカル PC やサーバなどのコマンドラインから
AWS のサービスを操作することができるツール ・スクリプトを書いて操作を⾃動化することも可能 AWS Software Development Kit (AWS SDK) ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット ・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している
バックアップ/アーカイブ向け便利機能 AWS CLI の S3 を操作するためのコマンド例 ・S3 バケットの中⾝の⼀覧を表⽰する aws s3
ls s3://{バケット名}/{パス} ・ローカルと S3 バケットの中⾝を同期する aws s3 sync {フォルダパス} s3://{バケット名}/{パス} ・ローカルの中⾝を S3 バケットにコピー aws s3 cp {ファイルパス} s3://{バケット名}/{パス}
静的 Web サイトホスティング メリット ・低コスト(料⾦と⼿間)で静的サイトをホスティング可能 ・別のサービスと組み合わせることで「静的なページは S3 から、動的なページは サーバから」 といった柔軟な使い⽅をすることも可能
本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンが あるので気になる⼈は是⾮やってみてください︕ Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html 参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
静的 Web サイトホスティングの注意点 ① S3 単体の場合、HTTP のみ対応 ・HTTPS に対応させるためには別途 CloudFront
というサービスを前段に配置する必要がある 参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html
静的 Web サイトホスティングの注意点 ② 余計なファイル、重要なファイルを保存しない ・バケットポリシー(S3 に対する権限設定)を誤るとS3 に保存されているファイルの⼀覧が ⾒れてしまう ・S3
バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している 権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので 以下を参照ください 誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策(Security-JAWS Day2 振り返り) https://iret.media/79446
まとめ
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に... 実はシンプルじゃない S3
Big concept Bring the attention of your audience over a
key concept using icons or illustrations 25 参加登録はこちら 懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら 上のハッシュタグを付けて 通報 Post しよう︕︕