おっさん社内SEエンジニアの勉強ブログ

勉強記録のブログとなります。

SAA学習-S3-Amazon S3 Glacier

今回のテーマ:Amazon S3 Glacier

概要

Amazon S3 Glacierの概要

バックアップなどの中長期保存用でS3よりも安価なストレージで特徴は以下2点となります。

  • S3と同じ耐久性で値段が安い
  • データ取得などの迅速性がない

Amazon S3 Glacierの特徴

  • Amazon S3 Glacierではデータを「アーカイブ」に保存される
  • 1つのアーカイブサイズは最大40TB
  • 保存可能なアーカイブ数とデータ量に制限はない
  • アーカイブ作成時に一意のアーカイブIDが割り当てられ、作成後はアーカイブを更新できない
  • アーカイブを保存するため、コンテナとして「ボールと」を使用する(1つのAWSアカウントでは最大1000個まで使用可能)
  • Amazon S3のライフサイクルルールと連携させ、Amazon S3データのアーカイブを自動化し、全般的なストレージコストを削減
  • Advance Encryotion Standard(AES)256ビット対称鍵を使用し、デフォルトで自動的に暗号化
  • S3と違って直接データをアップロード・取得する処理ができないため、S3ライフサイクル管理かプログラム処理によるアップロード/ダウンロードが必要
  • Glacierの最低保存期間は90日以降

Amazon S3 Glacierの仕組み

S3と異なり、ボールとアーカイブという単位でデータを保存

管理方式 特徴
ボールト ・ボールトはアーカイブを格納するコンテナ
・ボールトはリージョンに作成
アーカイブ アーカイブは、写真、動画、ドキュメントなど任意のデータで、S3 Glacier でのストレージの基本単位
・各アーカイブは一意のアドレスを持つ
ジョブ アーカイブにSELECTクエリを実行したり、アーカイブを取得したり、ボルトのインベントリを取得したりする実行単位
通知設定 ・ジョブの完了には時間がかかるため、ジョブの完了時にSNSと連携した通知設定が可能

Amazon S3 Glacierのデータ取り出しタイプ

Glacierのデータ取得タイプに応じてデータ取得時間と取得時の料金が変わる

タイプ 特徴
迅速 ・迅速取り出しでは、アーカイブのサブセットが迅速に必要となった場合、データに素早くアクセスするモード。通常は1~5分以内で使用可能
プロビジョニングキャパシティ ・プロビジョニングキャパシティは、迅速取り出しの取得容量を必要な時に利用できることを保証する仕組み
標準 標準取り出しでは、数時間以内にすべてのアーカイブにアクセスができるデフォルト設定。通常、3~5時間で完了
大容量 大容量取り出しは、最も安価な取り出しオプションであり、大量のデータ(ペタバイト含む)を1日以内に低コストで取得できる。通常、5~12時間で完了

Amazon S3 Glacierのアクセス管理

管理方式 特徴
IAMポリシー ・IAMユーザーやリソースに対し、S3サービスへのアクセス権限を設定する
・一元的にリソースへのアクセス権限を管理
ボールとポリシー ・ボールトで直接アクセスポリシーを定義し、組織内のユーザーや社外ユーザーに対しボールトへのアクセス権限を付与
データ取り出しポリシー ・データ取り出しに関する制限を定義
・[無料利用枠のみ]に制限。または、無料利用枠を超える量を取り出したい場合、[最大取得率]を指定すると取り出し速度を制限し、取り出しコストの上限を設定
ボールトロックポリシー ・ロックによって変更を禁止することにより、コンプライアンス管理を強力に実施することが可能
署名 ・認証保護のため、全リクエストに署名が必要

Amazon S3 Glacierの料金

Amazonから公開されている料金表が最新版なので、そちらを参照先とします。

料金 - Amazon S3 |AWS

Glacier Deep Archive

  • Glacierよりさらに値段が安い
  • Glacierよりさらにデータ取得が遅い

Glacier Deep Archiveの特徴

  • 基本的なデータモデル・管理はGlacierと同じ
  • 1GBあたりの月額料金は0.00099USDから利用可能でAWSの最低価格
  • データは3つ異常のAWSAZにまたがり保存され、S3と同様に99.999999999%の耐久性を実現
  • 標準取り出しで、データは12時間以内に取り出すことが可能
  • 大量取り出しで、48時間以内にデータを取り出す大容量取り出しをすることで取得コストを低減できる

実際の手順

  • マネージメントコンソール-Glacierと検索し、S3 Glacierをクリック

f:id:In-houseSE:20210518065922p:plain

  • ボールトの作成をクリック

f:id:In-houseSE:20210518070043p:plain

  • ボールトの名称を任意で記載し、次のステップをクリック

f:id:In-houseSE:20210518070142p:plain

  • イベント通知は、通知の有効化とSNSトピックの作成を選択し、、次のステップをクリック(データ取り出しの実行完了時間がかなり要するため、通知の有効化をしておくことがよいです。)

f:id:In-houseSE:20210518070422p:plain

  • イベント通知の詳細で、トピック名(SNS通知のタグ)と表示名を任意で記載し、トリガー(条件)を選択し、次のステップをクリック(今回はトリガーは2つともチェックを入れます。)

f:id:In-houseSE:20210518070700p:plain

  • 設定値を確認し、送信をクリック

f:id:In-houseSE:20210518070733p:plain

  • Glacierのボールトへの更新は、S3のライフサイクルに作成したボールトに対し更新するかAWS CLIより直接更新のどちらかにより操作が可能となります。

f:id:In-houseSE:20210518071050p:plain

今回のテーマは以上です。