【AWS CLF学習7日目その②】Amazon S3とは？会員証付きの国立図書館みたいなオブジェクトストレージだった

どうもPナッツです！

7日目2本目です。

Amazon S3を一言でいうと、

「会員証付きの国立図書館」

みたいなサービスでした。

本（データ）はほぼ無限に保管できる。

建物はめちゃくちゃ頑丈。

基本的には会員証（権限）がないと利用できない。

でも、公開展示エリアを作れば誰でも閲覧できる。

そんな国立図書館みたいなイメージです。

今回勉強していてそんなイメージが浮かびました。

前回はAmazon EBSについてまとめましたが、同じストレージサービスでも考え方はかなり違います。

今回はAWSを代表するサービスの1つ、Amazon S3についてまとめます！

Amazon S3とは

Amazon S3は

Simple Storage Service

の略です。

AWSが提供する完全マネージド型のオブジェクトストレージサービスです。

・・・

はい。

いきなり横文字が増えましたね。

僕も最初は

「オブジェクトストレージって何？」

となりました（笑）

CLFレベルであれば、

ファイルを保存しておくための巨大な倉庫

くらいの認識で大丈夫そうです。

画像や動画、ログファイル、バックアップデータなど、様々なデータを保存できます。

個人的には、

会員証付きの国立図書館

という例えが一番しっくりきました。

本（データ）は大量に置ける。

基本的には会員証（権限）がないと利用できない。

しかも建物はめちゃくちゃ頑丈。

そんなイメージです。

Amazon S3の特徴

認定テキストでは主に以下の特徴が挙げられています。

• 無制限のストレージ管理
• 高い耐久性
• インターネット経由のアクセス

1つずつ見ていきます。

無制限のストレージ管理

S3ではデータを

バケット

という箱の中に保存します。

フォルダみたいなものをイメージするとわかりやすいです。

そしてS3のすごいところは、保存できる容量をほとんど気にしなくていいこと。

オンプレミス環境だと、

「ディスク容量が足りない！」

「ストレージ追加しなきゃ！」

なんてことがありますよね。

でもS3ではその心配がほとんどありません。

利用者は空き容量を気にするよりも、サービス開発に集中できます。

こういう

「インフラ管理をAWSが肩代わりしてくれる」

感じがAWSっぽいなと思いました。

ちなみに1つのオブジェクト（ファイル）の最大サイズは5TBです。

5TBのファイルって何を保存したらそんなサイズになるんでしょうね・・・。

高い耐久性

個人的に一番驚いたのがここでした。

オンプレミスだと、

• バックアップを取る
• 障害対策をする
• ディスク故障に備える

など、データ保護のために色々考える必要があります。

一方S3では、データは同一リージョン内の複数AZに自動的に保存されます。

つまりAWS側が冗長化をやってくれるんです。

そして耐久性はなんと

99.999999999%

です。

小数点の9が多すぎて最初見たとき笑いました（笑）

これを

イレブンナイン

と呼びます。

なんか必殺技みたいでかっこいいですよね笑

インターネット経由のアクセス

S3はインターネット経由でもアクセスできます。

つまり場所を問わず利用可能です。

オンプレミスのファイルサーバーみたいに、

「社内ネットワークじゃないとアクセスできません」

というものではありません。

もちろん権限管理は必要ですが、アクセス性が非常に高いのが特徴です。

可用性は99.99%とされています。

セキュリティについて

S3は便利ですが、その分セキュリティ設定も重要です。

誤った設定をすると、公開してはいけないデータが外部から見えてしまうこともあります。

そのためAWSでは様々なセキュリティ機能が用意されています。

アクセス権限について

IAMポリシー

IAMユーザーやIAMロールに対して権限を付与する方法です。

例えば、

• アップロードだけ可能
• 削除も可能
• 読み取り専用

などを設定できます。

誰が何をできるのかを管理する仕組みです。

バケットポリシー

こちらはS3バケット側に設定します。

正直ここは最初かなり混乱しました。

IAMポリシーとの違いがよくわからなかったんですよね。

今のところ僕は

• IAMポリシー → 人目線
• バケットポリシー → バケット目線

で覚えています。

試験で聞かれたらこれで思い出せそうです。

アクセスコントロールリスト（ACL）

ACLもアクセス制御機能の1つです。

ただし現在はIAMポリシーやバケットポリシーの利用が推奨されています。

CLF対策としては

「ACLという仕組みもある」

くらいの理解でよさそうです。

ブロックパブリックアクセス

S3関連の事故でよく聞くのが

「機密データを公開してしまった」

というもの。

これを防ぐための機能がブロックパブリックアクセスです。

有効化することで、誤って一般公開設定になることを防げます。

AWSとしても

「基本は非公開で使うよね？」

という思想なんだろうなと思いました。

通信・保存データの暗号化

S3では通信時と保存時の両方で暗号化できます。

通信時

HTTPSを利用して暗号化します。

保存時

SSE（Server Side Encryption）を利用して暗号化できます。

CLFでは

「S3は保存データも暗号化できる」

と覚えておけばよさそうです。

Amazon Macie

最初見たとき、

「Macieって誰？」

と思いました（笑）

Amazon MacieはS3内のデータを分析し、

• 個人情報
• クレジットカード情報
• 機密情報

などを検出してくれるサービスです。

S3内を巡回して、

「このデータ大丈夫？」

と確認してくれる監査担当みたいな存在ですね。

S3の料金

S3の料金は主に3つあります。

ストレージ料金

保存しているデータ容量に応じて発生します。

保存量が多いほど料金も高くなります。

クラウドストレージのイメージに近いですね。

リクエスト料金

データを保存したり取得したりする操作回数に応じて発生します。

最初は

「容量だけじゃないんだ」

と少し驚きました。

データ転送料金

S3からインターネットへデータを送信する際に発生します。

動画や画像を大量配信するサービスでは意識する必要がありそうです。

どんな使い方ができる？

認定テキストでは様々な利用例が紹介されています。

ただ、最初は正直ピンときませんでした。

なので自分なりのイメージでまとめてみます。

アプリケーションのデータ保存

例えばXやブログに画像をアップロードするとき。

アップロードされた画像はどこかに保存しなければいけません。

そういった画像置き場としてS3が利用されます。

ログファイルや動画ファイルなども保存できます。

静的コンテンツの配信

HTMLやCSS、JavaScriptなどを配信できます。

つまりS3だけで静的Webサイトを公開できます。

これを知ったときは

「ストレージなのにWebサイト公開できるの？」

と思いました（笑）

データレイクとしてのデータ保存と分析

大量のデータをまとめて保存する用途です。

あとで分析サービスと組み合わせて活用できます。

今はまだイメージが湧いていませんが、今後勉強する分析サービスとつながってくるんだと思います。

データバックアップの保存

高い耐久性を活かしてバックアップ保存先として利用できます。

バックアップ用サーバーを自前で管理しなくていいのはかなり楽そうです。

クロスリージョンレプリケーションによるDR対策

別リージョンへ自動的にデータを複製する機能です。

もし大規模災害などでリージョン障害が発生しても、別リージョンのデータを利用できます。

DR（Disaster Recovery：災害復旧対策）という言葉も合わせて覚えておきたいですね。

最後に

EBSとS3を続けて勉強したことで、

「同じストレージでも役割が全然違う」

ということがよくわかりました。

前回の記事ではEBSを

「自宅の本棚」

に例えました。

自分の家に置いてある本棚なので、自分専用です。

一方でS3は

「会員証付きの国立図書館」

みたいなイメージでした。

本はほぼ無限に保管できる。

建物はめちゃくちゃ頑丈。

基本的には会員証がないと利用できない。

でも公開展示エリアを作れば誰でも見られる。

しかも全国どこからでも利用できる。

同じ本を保管する場所でも、

• EBS → 自宅の本棚
• S3 → 会員証付きの国立図書館

くらい違うんですね。

最初は「ただのクラウド上の保存場所でしょ？」と思っていました。

でも勉強してみると、

• 世界中から利用できる
• 自動で冗長化してくれる
• イレブンナインの耐久性を持つ

という、とんでもないサービスでした。

AWSでS3が頻繁に登場する理由も少しわかった気がします。

CLFの問題でも頻繁に登場しそうなので、まずは

「大量のファイルを保存するサービス」

と覚えておこうと思います。

次回も引き続き学習内容をまとめていきます！

まとめ問題

問1

Amazon S3の特徴として正しいものはどれでしょうか？

A. EC2にアタッチして利用する
B. オブジェクトストレージサービスである
C. リレーショナルデータベースである
D. 仮想サーバーサービスである

問2

Amazon S3の耐久性として正しいものはどれでしょうか？

A. 99.9%
B. 99.99%
C. 99.999999999%
D. 100%

問3

S3バケットへの誤った公開設定を防ぐための機能はどれでしょうか？

A. Amazon Macie
B. IAMロール
C. SSE
D. ブロックパブリックアクセス

問4

Amazon Macieの説明として正しいものはどれでしょうか？

A. ファイルを暗号化するサービス
B. S3内の機密データを検出するサービス
C. S3のバックアップサービス
D. EC2の監視サービス

問5

大量の画像ファイルや動画ファイルを保存する用途として最も適しているAWSサービスはどれでしょうか？

A. Amazon EC2
B. Amazon RDS
C. Amazon S3
D. AWS Lambda