Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kento Suzuki
September 18, 2023
Technology
820
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
2023/09/16
四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
https://jawsohenro.doorkeeper.jp/events/159098
Kento Suzuki
September 18, 2023
More Decks by Kento Suzuki
See All by Kento Suzuki
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
290
バッドプラクティスから学ぶハワイアン航空で行く re:Invent
kentosuzuki
0
520
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
420
AWS のポリシー言語 “Cedar” で実現するアクセス制御
kentosuzuki
0
510
探せぇ!お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜
kentosuzuki
1
830
SIEM って何?〜 Amazon OpenSearch で始める SIEM 〜
kentosuzuki
0
1.1k
Verified Accessから始めるゼロトラストセキュリティ
kentosuzuki
2
870
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
kentosuzuki
0
530
新卒入社が考える『AWSではじめるクラウドセキュリティ』を読むタイミング
kentosuzuki
0
880
Other Decks in Technology
See All in Technology
Zenoh on Zephyr on LiteX
takasehideki
2
170
『AIに負けない』より『AIと遊ぶ』」〜ワクワクが最強のテスト・QA学習戦略_公開用
odan611
1
340
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
230
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
180
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
170
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
110
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
240
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
320
Fabricをフル活用する AI Agent Hub -製造業特化AIエージェントの設計
iotcomjpadmin
0
190
組織における AI-DLC 実践
askul
0
280
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
390
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
380
Featured
See All Featured
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
240
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
250
How to Ace a Technical Interview
jacobian
281
24k
Building AI with AI
inesmontani
PRO
1
1.1k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
450
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
630
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Transcript
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜 2023/09/16 四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
⾃⼰紹介 鈴⽊健⽃ @k_suzuki_pnx 所属 アイレット株式会社(東京) 業務 AWSのインフラ構築・運⽤ → 提案 ・Japan
AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder(Cloud Operations) ・iret テクニカルアンバサダー (2023)
アジェンダ • 本 LT のテーマ • S3 のユースケース • まとめ
本 LT のテーマ
AWS を使い始める上で AWS サービス多すぎ︕ いざ、AWS のサービスを 触るといっても 何から始めれば いいか分からない
AWS の 200+ のサービス
簡単に始められるサービスを1つ厳選して紹介 Amazon Simple Storage Service (Amazon S3)
S3 の概要 オブジェクトストレージサービス ・オブジェクトという単位でデータを管理 ・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適 幅広いユースケース ・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、 アーカイブ、機械学習、分析など
簡単な利⽤を想定した S3 費⽤ 項⽬ 費⽤ 備考 ストレージ(標準) 0.025USD/GB 最初の 50
TB/⽉ データ転送料(アウト) 0.114USD/GB 最初の 10 TB/⽉ ※ 東京リージョンの費⽤ ※ データ転送料は S3 からインターネットに出ていく際に発⽣ → データが⼊ってくる際には料⾦が発⽣しない ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る →例︓次の 450 TB/⽉は0.024USD/GB ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣
S3 のおすすめポイント 99.9% の可⽤性 1 千万のオブジェクトが格納されている場合、 1 つのオブジェクトで損失が起きる予測平均発生率は、 1 万年に
1 度 99.9999999% (イレブンナイン) の耐久性 オブジェクトは 1 つの AWS リージョン内で少なくとも 3 つの AZ にまたがった複数のデバイスで自動的に保存 データが失われにくい 使えない期間が短い
今回のテーマ (私が好きな) AWS のストレージサービスである Amazon “Simple” Storage Service(S3) に焦点を当て 簡単に
AWS を利⽤する⽅法やメリットや注意点について考えてみる
S3 の ユースケース
バックアップ/アーカイブ オンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブ メリット ・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない → ⾼耐久性でデータが失われる可能性は限りなく低い → 設備投資にかかるコストをカットできる
→ レプリケーション設定をすることで AWS 上の異なるロケーションへ データを保管することができる(例︓東京と⼤阪、東京とバージニア)
バックアップ/アーカイブ向け便利機能 ストレージクラス 取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減 ストレージクラス 説明 費⽤ S3 標準 デフォルト設定 S3
標準 - 低頻度アクセス ⻑期保管が必要だが、アクセス頻度の低いデー タで利⽤ 0.0138USD/GB S3 1 ゾーン - 低頻度アクセス 上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存の アーカイブデータ(すぐに取り出せる) 0.005USD/GB S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤ した⻑期バックアップとアーカイブ 0.0045USD/GB S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復 元できる⻑期のデータアーカイブ 0.002USD/GB
バックアップ/アーカイブ向け便利機能 ライフサイクルルール 「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」 といったような設定が可能 ※
ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨 →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」 という事例を頻繁に聞くため注意が必要 ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、 事前に取り出し頻度については検討しておくことを推奨
バックアップ/アーカイブ向け便利機能 暗号化 サーバーサイドとクライアントサイド2種類の暗号化⽅式 サーバーサイド( S3 内での暗号化) ・SSE-S3 (S3 が管理する暗号化キーによる暗号化) →
無料 ・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣ ・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣ クライアントサイド(ローカル、インスタンス等での暗号化) ・CSE (ローカルで暗号化し、暗号化されたファイルを S3 へアップロード) → KMS を使⽤する場合 は料⾦が発⽣
バックアップ/アーカイブ向け便利機能 ローカルから AWS へデータを転送する⽅法 AWS コマンドラインインターフェイス(AWS CLI) ・ローカル PC やサーバなどのコマンドラインから
AWS のサービスを操作することができるツール ・スクリプトを書いて操作を⾃動化することも可能 AWS Software Development Kit (AWS SDK) ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット ・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している
バックアップ/アーカイブ向け便利機能 AWS CLI の S3 を操作するためのコマンド例 ・S3 バケットの中⾝の⼀覧を表⽰する aws s3
ls s3://{バケット名}/{パス} ・ローカルと S3 バケットの中⾝を同期する aws s3 sync {フォルダパス} s3://{バケット名}/{パス} ・ローカルの中⾝を S3 バケットにコピー aws s3 cp {ファイルパス} s3://{バケット名}/{パス}
静的 Web サイトホスティング メリット ・低コスト(料⾦と⼿間)で静的サイトをホスティング可能 ・別のサービスと組み合わせることで「静的なページは S3 から、動的なページは サーバから」 といった柔軟な使い⽅をすることも可能
本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンが あるので気になる⼈は是⾮やってみてください︕ Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html 参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
静的 Web サイトホスティングの注意点 ① S3 単体の場合、HTTP のみ対応 ・HTTPS に対応させるためには別途 CloudFront
というサービスを前段に配置する必要がある 参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html
静的 Web サイトホスティングの注意点 ② 余計なファイル、重要なファイルを保存しない ・バケットポリシー(S3 に対する権限設定)を誤るとS3 に保存されているファイルの⼀覧が ⾒れてしまう ・S3
バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している 権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので 以下を参照ください 誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策(Security-JAWS Day2 振り返り) https://iret.media/79446
まとめ
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に... 実はシンプルじゃない S3
Big concept Bring the attention of your audience over a
key concept using icons or illustrations 25 参加登録はこちら 懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら 上のハッシュタグを付けて 通報 Post しよう︕︕