AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー 読みメモ5
EBS
EC2インスタンスのボリュームとして使用
- EC2と同様に不要になればいつでも削除できる
アベイラビリティゾーン内でレプリゲート
- EBS は同じアベイラビリティゾーンの複数サーバー間で自動的にレプリゲートされる
ボリュームタイプの変更が可能
- 汎用SSDの性能は最大でも1600IOPSかつ一定の性能を約束するものではない
- IOPS は、1秒あたりのI/Oアクセス数
- プロビジョンドIOPSでは、最大値は6400IOPS、そして最小のIOPSを設定できる
- コストを節約したい場合は、スループット最適化HDDが選択できる
- さらにアクセス頻度が低い場合はCold HDDを検討できる
- HDDの2つはルートボリュームとしては使用できず、追加ボリュームとして使用できる
- 使用し始めた後からでも変更可能
容量の変更が可能
- EBS は確保しているストレージ容量に対して課金が発生する
高い耐久性のスナップショット
- EBS は同じアベイラビリティゾーン内の複数サーバー間で自動的にレプリゲートされているので、アベイラビリティゾーンが使えなくなった場合EBSも使えなくなる
- EBSのスナップショットを作成するとS3の機能を使って保存されるのでアベイラビリティゾーンの複数の施設で自動的に冗長化される
- S3の耐久性はイレブンナインなので、EBSのスナップショットもイレブンナインとなる
ボリュームの暗号化
- EBSの暗号化を有効化すればボリュームが暗号化される
- スナップショットも暗号化される
永続的ストレージ
- EBSはインスタンスのホストとは異なるハードウェアで管理されている
- インスタンスを一度停止して再度開始したときもEBSのデータは残る
- インスタンスストアはEC2インスタンスが起動している時のみデータを保持している
- インスタンスストアをルートボリュームとして起動できるAMIもあるが、その場合起動したEC2インスタンスを停止することはできない
S3
- Amazon Simple Storage Service
- インターネット対応の完全マネージド型のオブジェクトストレージ
無制限のストレージ容量
- S3では保存したいデータ容量を先に決めておく必要はない - バケットというデータの入れ物を作ればデータを保存し始めることができる - 1つのファイル5TBまで
高い耐久性
インターネット経由でアクセス
S3のセキュリティ
- 作成時点ではプライベート
- 必要に応じてアクセス権の付与や、インターネットへ公開を設定できる
- アクセスコントロールリスト
- バケットポリシー
- さらに細かい設定ができる
- 特定のIPアドレスに読み取りアクセスを許可する
- IAMポリシー
- AWSサービスにアクセス権を設定できる
通信費・保存データの暗号化
- 通信中はhttpsでアクセスすることで暗号化される
- 保存データの暗号化
- S3のキーを使用したサーバーサイド暗号化
- KMSを使用したサーバーサイド、クライアントサイド暗号化
- 独自のキーを使用したサーバーサイド、クライアントサイド暗号化
S3の料金
ストレージ料金
- 保存しているオブジェクトの容量に対しての料金
- 1ヶ月全体を通しての平均保存量で料金が算出される
- ストレージクラスによって料金が変わる
リクエスト料金
- データをダウンロードしたりアップロードしたりするリクエストに対する料金
データ転送料金
- リージョンの外にデータを転送した場合の料金
- インターネットへ転送した場合と他リージョンへ転送した場合でも料金は変わる
- インターネットからS3への転送受信には課金はかからない
- Cloud Frontへの転送料金は課金対象外
S3のユースケース
- アプリケーションのデータ保存
- HTML、画像、動画ファイルなどの静的コンテンツ
- データバックアップの保存
- ログデータ、センサーデータなどの保存
- ビッグデータのステージング(Redshift, Athena, EMR)
- クロスリージョンレプリケーションによるDR対策