AWSの各種ストレージの使用感
 Author: 水卜

EFS elastic file system

AWS上で利用できる共有ファイルサーバ。

EBSは複数のEC2からアタッチできないが、EFSなら複数のEC2Linuxからマウントしてデータ共有できる。

S3

3つ以上のデータセンタにデータが保持される。耐久性がつよい。

従量課金制で容量無制限。スナップショットやEBのアプリがここに入る。

ファイルをオブジェクトという。

オブジェクトあたり5テラまで。一回のputでアップロードするのは5GBまで。

キーは格納URLパス。バケット+キー+バージョンが必ず一意になる。

S3はリージョンごとに作られる。日本ならtokyo。アクセスコントロールリスト(ACL)

ストレージクラスごとの特徴は暗記すること。データの不整合が起きないようにしたい。結果整合性モデルなので、古いデータが見える可能性がある。常に最新のデータが見たければRDSを使う。

アクセス管理

  • ユーザーポリシー
  • バケットポリシー
  • ACL

ことなるAWSアカウント間でデータ共有したい要件がある時、バケットポリシーを利用する。

セキュリティ

S3でホスティングしたwebサイトの回覧制限したいときのためにSDKが用意されている。
署名付きURL(Presigned URL)。知っている人だけ見れるURLを発行できる。

暗号化できる。

サーバーサイド暗号化

S3にobjが保存されたら暗号化。

クライアントサイド暗号化

暗号化後にS3でobj保存。

S3-Glacier

アクセスする頻度が少ないが、長期間、10年ぐらい保存必要な大量データを安価で保存できるストレージ。

スタンダード→スタンダードIA→Glacierみたいなライフサイクル設定ができる

S3インベントリ

S3に保存されているオブジェクトのリストをcsvでだせる

S3 Transfer Acceleration

リージョン単位で保存するS3。インターネット経由でほかのリージョンに移すと金がかかる。

S3 Transfer Accelerationを使うと、金はとられるが、アマゾンの内部ネットワークを経由して転送するので安く、早くうつせる

CloudFront

コンテンツデリバリーネットワーク(CDN)。

大量アクセス、大量データDLが見込まれるwebサイトで活躍。

クラウドフロントのユースケースとして多いのが、オリジンにS3を指定したコンテンツ配信。

元データHTML,画像,動画を安価にS3に保存し、CloudFrontでキャッシュからクライアントに高速で配信できる。

Storage gateway

オンプレ側に仮想アプライアンス(VMware)を配置し、アプライアンス経由でAWSにデータを転送しバックアップするサービス。