S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く

©Fusic Co., Ltd. 0 CONFIDENTIAL +"84%":4 .BTIVQGPSUIF'VUVSF S3ストレージクラスの「⾒える」「ある」「使える」は全部違う ─
体験から⾒た、仕様の深淵を覗く 2026.03.07 株式会社Fusic プリンシパルエンジニア⼭本光彦

©Fusic Co., Ltd. 1 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e ⼭本光彦（41）
Mitsuhiko Yamamoto 株式会社Fusic所属熊本市出⾝・在住フルスタックエンジニア AWS歴13年⾃⼰紹介はじめに

©Fusic Co., Ltd. 2 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e S3ストレージクラスは単なる保存場所ではなく、時間軸を持つ状態遷移システム
として扱いたい本⽇のメッセージイントロダクション

©Fusic Co., Ltd. 3 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 1. 体験/What
2. 定義/Where 3. 深淵/Why 4. 設計/How アジェンダイントロダクション SFTPで起きた謎の障害 S3は状態遷移システム時間が持ち込む不確実性時間を扱うアーキテクチャ

©Fusic Co., Ltd. 4 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 体験 [What]
1

©Fusic Co., Ltd. 5 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e SFTP利⽤時に起きたこと体験/what
前提の構成 TransferFamily S3 List Get 「ls」はできているサイズも表⽰されている実際のSFTPクライアント画⾯

©Fusic Co., Ltd. 6 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e SFTP利⽤時に起きたこと体験
what 前提の構成 TransferFamily S3 List Get ファイルがダウンロード不可エンドユーザーは失敗の理由がわからない（壊れている？ネットワーク不備？）実際のSFTPクライアント画⾯

©Fusic Co., Ltd. 7 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e SFTP利⽤時に起きたこと体験
what 前提の構成 TransferFamily S3 List Get 存在しているが利⽤可能ではない実際のSFTPクライアント画⾯

©Fusic Co., Ltd. 8 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 定義 [Where]
2

©Fusic Co., Ltd. 9 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e S3は「保存場所」ではなく「状態遷移システム」である定義
where 「⾒える / ある / 使える」の定義概念 API 意味⾒える ListObject ⼀覧表⽰が可能であるある HeadObject メタデータが参照可能である使える GetObject データの取得が可能である存在すること（⾒える・ある）は保証されるただし、「即時」に使えることは保証しない

where 低速ストレージ（Glacier系）における状態遷移 File StorageClass= Standard アーカイブ処理 File StorageClass= Glacier Restore リクエスト File StorageClass= Glacier Restore 完了 File StorageClass= Glacier File StorageClass= Glacier 再アーカイブ（Restore中）（Restored）（Archive）

where 低速ストレージ（Glacier系）における状態遷移 File StorageClass= Standard アーカイブ処理 File StorageClass= Glacier Restore リクエスト File StorageClass= Glacier Restore 完了 File StorageClass= Glacier File StorageClass= Glacier 再アーカイブ Restored状態は永続ではない取得可能状態には期限がある（Restore中）（Restored）（Archive）

©Fusic Co., Ltd. 12 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 深淵 [Why]
3

©Fusic Co., Ltd. 13 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 時間が持ち込む4つの「不確実性」深淵
why 取得不能状態が存在するストレージクラス⾒えるある使える Standard ◦ ◦ ◦ S3 Intelligent-Tiering ◦ ◦ △ S3 Standard-IA ◦ ◦ ◦ S3 One Zone-IA ◦ ◦ ◦ S3 Express One Zone ◦ ◦ ◦ S3 Glacier Instant Retrieval ◦ ◦ △ S3 Glacier Flexible Retrieval ◦ ◦ △ S3 Glacier Deep Archive ◦ ◦ △ 即時に使うことができない同期APIと相性が悪い

why 取得可能状態には期限がある⼀度取得できても永遠に取得できるわけではない状態管理が必要であることを意味する { "ResponseMetadata": { ... "HTTPHeaders": { ... "x-amz-restore-expiry-days": 1 ... }, }, ... } ※Glacierから復元したファイルのHeader情報の⼀部

why 内部状態が外形から判別できない「ストレージクラス」は状態を完全には表していない 0⽇ Standard 30⽇ Intelligent- Tiering 90⽇ Glacier Flexible Retrieval 180⽇ Glacier Deep Archive 365⽇削除 Intelligent-Tiering Intelligent-Tiering Intelligent-Tiering StorageClass

why ライフサイクル移⾏の⾮同期性バッチ評価であり、即時移⾏ではないいつ取得不能になるかを完全に制御することができない 0⽇ Standard 30⽇ Intelligent- Tiering 90⽇ Glacier Flexible Retrieval 180⽇ Glacier Deep Archive 365⽇削除設定した⽇数が経過した後の「翌⽇午前0時（UTC）」実⾏

why 存在 ≠ 利⽤可能 ↓ 利⽤可能にも期限がある ↓ 状態が⾒えない ↓ いつ変わるか分からない

©Fusic Co., Ltd. 18 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 解法 [How]
4

©Fusic Co., Ltd. 19 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法
how 分岐軸を「種類」から「利⽤可能性」へ移す判断すべきはそのオブジェクトが「今取得可能」か if storage_class == ‘STANDARD’ xxx else if storage_class == ‘GLACIER’ yyy … 良くないプログラムコード例

how Glacier移⾏時における判断プロパティ状態/遷移 storage_class RestoreExpiry Date RestoreStatus IsRestoreIn Progress 備考 1 STANDARD STANDARD 2 GLACIER GLACIER (空) false 3 GLACIER （Restore状態） GLACIER YYYY/MM/DD true 4 STANDARD→ GLACIER - - - - 瞬時のため取得できず 5 GLACIER→ GLACIER（Restore 状態） GLACIER (空) true 6 GLACIER（Restore 状態）→ GLACIER GLACIER YYYY/MM/DD true 3と同じ

how 同期層と⾮同期層の分離 HTTPS取得イメージ SFTP取得イメージ

how 同期層と⾮同期層の分離復元はダウンロード処理と分離させ⾮同期ワークフローとして扱う

how ダウンロード要求 GetObject （即時DL）取得可能？ YES NO Restore Object （復元ジョブ）同期層と⾮同期層の分離

how 同期層と⾮同期層の分離

how 同期層と⾮同期層の分離 "Statement":[ { "Sid":"PolicyForAllowUploadWithACL", "Effect":”Deny", "Action":"s3:ListObject", "Resource":"arn:aws:s3:::amzn-s3-demo-bucket/*", "Condition": { "StringEquals": {”/path/to/glacier"} } } ] ※アーカイブリストがある前提アーカイブオブジェクトは⾒せない

how ユーザー導線とアーカイブの分離ユーザーがアクセスするのはデリバリバケットのみデリバリバケットアーカイブバケット File Glacier化 File 復元 HTTPS SFTP 導線

how SLAを「保存」と「取得」で分けて設計する「時間軸」によるSLAの定義が必要定義意味保存SLA データが失われない取得SLA どのくらいの時間で取得できるか即時取得SLA 今すぐ取得できるか

©Fusic Co., Ltd. 29 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 結論まとめ
・SFTPは「取得できるファイル」を前提にしたインターフェース・取得不能状態を混ぜると、障害に⾒えるのは必然冒頭のSFTPでは何を間違えていたか

©Fusic Co., Ltd. 30 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 結論まとめ
まとめ・S3はただのファイル置き場ではない・状態遷移と期限を持つ・設計で扱うべき対象は容量より時間・S3は容量の設計ではない。時間の設計である

S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く

S3ストレージクラスの「見える」「ある」「使える」は全部違う ─ 体験から見た、仕様の深淵を覗く

ya_ma23

More Decks by ya_ma23

Other Decks in Programming

Featured

Transcript

©Fusic Co., Ltd. 0 CONFIDENTIAL +"84%":4 .BTIVQGPSUIF'VUVSF S3ストレージクラスの「⾒える」「ある」「使える」は全部違う ─

©Fusic Co., Ltd. 1 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e ⼭本光彦（41）

©Fusic Co., Ltd. 2 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e S3ストレージクラスは単なる保存場所ではなく、時間軸を持つ状態遷移システム

©Fusic Co., Ltd. 3 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 1. 体験/What

©Fusic Co., Ltd. 4 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 体験 [What]

©Fusic Co., Ltd. 5 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e SFTP利⽤時に起きたこと体験/what

©Fusic Co., Ltd. 6 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e SFTP利⽤時に起きたこと体験

©Fusic Co., Ltd. 7 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e SFTP利⽤時に起きたこと体験

©Fusic Co., Ltd. 8 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 定義 [Where]

©Fusic Co., Ltd. 9 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e S3は「保存場所」ではなく「状態遷移システム」である定義

©Fusic Co., Ltd. 10 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e S3は「保存場所」ではなく「状態遷移システム」である定義

©Fusic Co., Ltd. 11 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e S3は「保存場所」ではなく「状態遷移システム」である定義

©Fusic Co., Ltd. 12 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 深淵 [Why]

©Fusic Co., Ltd. 13 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 時間が持ち込む4つの「不確実性」深淵

©Fusic Co., Ltd. 14 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 時間が持ち込む4つの「不確実性」深淵

©Fusic Co., Ltd. 15 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 時間が持ち込む4つの「不確実性」深淵

©Fusic Co., Ltd. 16 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 時間が持ち込む4つの「不確実性」深淵

©Fusic Co., Ltd. 17 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 時間が持ち込む4つの「不確実性」深淵

©Fusic Co., Ltd. 18 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 解法 [How]

©Fusic Co., Ltd. 19 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 20 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 21 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 22 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 23 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 24 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 25 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 26 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 27 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 設計原則：責務分離で「時間」を扱う解法

©Fusic Co., Ltd. 28 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e まとめ 5

©Fusic Co., Ltd. 29 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 結論まとめ

©Fusic Co., Ltd. 30 CONFIDENTIAL #jawsug #jawsdays2026 #jawsdays2026_e 結論まとめ

©Fusic Co., Ltd. 31 CONFIDENTIAL Thank You We are Hiring!