S3から始めるAWS 〜S3の簡単なユースケースの紹介〜

S3から始めるAWS 〜S3の簡単なユースケースの紹介〜 2023/09/16 四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-

⾃⼰紹介鈴⽊健⽃ @k_suzuki_pnx 所属アイレット株式会社（東京）業務 AWSのインフラ構築・運⽤ → 提案・Japan
AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder（Cloud Operations）・iret テクニカルアンバサダー (2023)

アジェンダ • 本 LT のテーマ • S3 のユースケース • まとめ

本 LT のテーマ

AWS を使い始める上で AWS サービス多すぎ︕ いざ、AWS のサービスを触るといっても何から始めればいいか分からない

AWS の 200+ のサービス

簡単に始められるサービスを1つ厳選して紹介 Amazon Simple Storage Service (Amazon S3)

S3 の概要オブジェクトストレージサービス・オブジェクトという単位でデータを管理・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適幅広いユースケース・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、アーカイブ、機械学習、分析など

簡単な利⽤を想定した S3 費⽤項⽬費⽤備考ストレージ（標準） 0.025USD/GB 最初の 50
TB/⽉データ転送料（アウト） 0.114USD/GB 最初の 10 TB/⽉ ※ 東京リージョンの費⽤ ※ データ転送料は S3 からインターネットに出ていく際に発⽣ → データが⼊ってくる際には料⾦が発⽣しない ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る →例︓次の 450 TB/⽉は0.024USD/GB ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣

S3 のおすすめポイント 99.9% の可⽤性 1 千万のオブジェクトが格納されている場合、 1 つのオブジェクトで損失が起きる予測平均発生率は、 1 万年に
1 度 99.9999999% (イレブンナイン) の耐久性オブジェクトは 1 つの AWS リージョン内で少なくとも 3 つの AZ にまたがった複数のデバイスで自動的に保存データが失われにくい使えない期間が短い

今回のテーマ (私が好きな) AWS のストレージサービスである Amazon “Simple” Storage Service（S3）に焦点を当て簡単に
AWS を利⽤する⽅法やメリットや注意点について考えてみる

S3 のユースケース

バックアップ/アーカイブオンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブメリット・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない → ⾼耐久性でデータが失われる可能性は限りなく低い → 設備投資にかかるコストをカットできる
→ レプリケーション設定をすることで AWS 上の異なるロケーションへデータを保管することができる（例︓東京と⼤阪、東京とバージニア）

バックアップ/アーカイブ向け便利機能ストレージクラス取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減ストレージクラス説明費⽤ S3 標準デフォルト設定 S3
標準 - 低頻度アクセス⻑期保管が必要だが、アクセス頻度の低いデータで利⽤ 0.0138USD/GB S3 1 ゾーン - 低頻度アクセス上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存のアーカイブデータ（すぐに取り出せる） 0.005USD/GB S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤した⻑期バックアップとアーカイブ 0.0045USD/GB S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復元できる⻑期のデータアーカイブ 0.002USD/GB

バックアップ/アーカイブ向け便利機能ライフサイクルルール「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」といったような設定が可能 ※
ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨 →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」という事例を頻繁に聞くため注意が必要 ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、事前に取り出し頻度については検討しておくことを推奨

バックアップ/アーカイブ向け便利機能暗号化サーバーサイドとクライアントサイド2種類の暗号化⽅式サーバーサイド（ S3 内での暗号化）・SSE-S3 (S3 が管理する暗号化キーによる暗号化) →
無料・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣クライアントサイド（ローカル、インスタンス等での暗号化）・CSE （ローカルで暗号化し、暗号化されたファイルを S3 へアップロード） → KMS を使⽤する場合は料⾦が発⽣

バックアップ/アーカイブ向け便利機能ローカルから AWS へデータを転送する⽅法 AWS コマンドラインインターフェイス（AWS CLI）・ローカル PC やサーバなどのコマンドラインから
AWS のサービスを操作することができるツール・スクリプトを書いて操作を⾃動化することも可能 AWS Software Development Kit (AWS SDK) ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している

バックアップ/アーカイブ向け便利機能 AWS CLI の S3 を操作するためのコマンド例・S3 バケットの中⾝の⼀覧を表⽰する aws s3
ls s3://{バケット名}/{パス} ・ローカルと S3 バケットの中⾝を同期する aws s3 sync {フォルダパス} s3://{バケット名}/{パス} ・ローカルの中⾝を S3 バケットにコピー aws s3 cp {ファイルパス} s3://{バケット名}/{パス}

静的 Web サイトホスティングメリット・低コスト（料⾦と⼿間）で静的サイトをホスティング可能・別のサービスと組み合わせることで「静的なページは S3 から、動的なページはサーバから」といった柔軟な使い⽅をすることも可能
本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンがあるので気になる⼈は是⾮やってみてください︕ Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html 参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html

静的 Web サイトホスティングの注意点 ① S3 単体の場合、HTTP のみ対応・HTTPS に対応させるためには別途 CloudFront
というサービスを前段に配置する必要がある参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html

静的 Web サイトホスティングの注意点 ② 余計なファイル、重要なファイルを保存しない・バケットポリシー（S3 に対する権限設定）を誤るとS3 に保存されているファイルの⼀覧が⾒れてしまう・S3
バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので以下を参照ください誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策（Security-JAWS Day2 振り返り） https://iret.media/79446

まとめ

まとめ今回紹介した⽤途・バックアップ/アーカイブ・静的 Web サイトホスティングまずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...

まとめ今回紹介した⽤途・バックアップ/アーカイブ・静的 Web サイトホスティングまずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に... 実はシンプルじゃない S3

Big concept Bring the attention of your audience over a
key concept using icons or illustrations 25 参加登録はこちら懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら上のハッシュタグを付けて通報 Post しよう︕︕

S3から始めるAWS 〜S3の簡単なユースケースの紹介〜

S3から始めるAWS 〜S3の簡単なユースケースの紹介〜

Kento Suzuki

More Decks by Kento Suzuki

Other Decks in Technology

Featured

Transcript