S3 - moriwakihikari/SAA GitHub Wiki

ストレージの種類

オブジェクトストレージ

S3はハードディスクやファイルサーバ、Amazon EBSのようなブロックストレージとは異なる「オブジェクトストレージ」と呼ばれるタイプのストレージです。
データを固有のIDを持つ「オブジェクト」として扱う、ディレクトリのような階層構造を持たないストレージのことです
オブジェクトに割り当てられる固有のIDは「オブジェクトキー」と呼ばれ、各データはオブジェクトキーによって一意に特定できます。

その他

ファイルストレージ(Amazon EFS（Elastic File System） Amazon FSx)

複数の仮想サーバーやアプリケーションが、NFSやSMBなどのファイル共有システムを通してアクセスできるストレージです

ブロックストレージ(Amazon EBS（Elastic Block Store）インスタンスストア)

仮想サーバーのOSやミドルウェアなどを保存するのに利用されるストレージです

ストレージクラス

ストレージクラス	保存料金の割増率	取出し料金	取出し遅延	保存AZ	最短保存期間
標準 (Standard)	1	無し	無し	3以上	無し
Intelligent-Tiering	変動	無し	変動	3以上	無し
標準-IA：標準-低頻度アクセス (Standard-Infrequent Access)	2	有り	無し	3以上	30日間
ワンゾーン-IA：ワンゾーン低頻度アクセス (One Zone-Infrequent Access)	3	有り	無し	1	30日間
Glacier Instant Retrieval	4	有り	無し	3以上	90日間
Glacier Flexible Retrieval	5	有り	数分〜数時間	3以上	90日間
Glacier Deep Archive	6	有り	数時間	3以上	180日間

Intelligent-Tiering

アクセスパターンが変化したり不明であるデータ

標準-IA

ミリ秒単位のアクセスが可能で、アクセス頻度の低いデータ（1ヶ月に一回）

1ゾーン-IA

一つのアベイラビリティゾーンに保存され、ミリ秒単位のアクセスが可能でアクセス頻度の低いデータ（1ヶ月に1回）

Glacier Instant Retrieval

ミリ秒単位で瞬時に取得可能で、アクセスが4半期に一度の保存期間が長いアーカイブデータ

Glacier Flexible Retrieval(旧Glacier)

取得時間が数分から数時間で、アクセスが一年に一度の存続期間が長いアーカイブデータ

Glacier Deep Archive

取得時間が数時間で、アクセスが一年に一回未満の存続期間が長いアーカイブデータ

鍵について

データをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化（Server-Side Encryption:SSE）
サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。データを取り出すときはS3がデータを復号して、ユーザーに渡します。

SSE-S3

S3が管理している鍵を使用する

SSE-KMS

AWS KMS（AWS Key Management Service）に保存されているKMSキーを使用する

SSE-C

ユーザーが管理している鍵を使用する

クライアント側の暗号化

データをS3に保存する前にクライアント側で暗号化する方法
KMSとクライアント側に保存したルートキーを使用する方法がある

オブジェクトロック

リーガルホールド

権限（s3:PutObjectLegalHold）を持たないユーザーに対して、リーガルホールドが解除されるまでオブジェクトを読み取り専用にします。
権限を持つユーザーのみオブジェクトの更新・削除と、リーガルホールドの解除ができます。
保持期間が無期限

リテンションモード

保持期間を指定します。
更新・削除を制限する対象によって「ガバナンスモード」と「コンプライアンスモード」に分かれており、どちらかを選択します。

ガバナンスモード

権限（s3:BypassGovernanceRetention）を持たないユーザーに対して、指定した保持期間中オブジェクトを読み取り専用にします。
権限を持つユーザーのみオブジェクトの更新・削除と、ガバナンスモードの解除ができます。

コンプライアンスモード

ルートユーザーを含む全てのユーザーに対して、指定した保持期間中オブジェクトを読み取り専用にします。
保持期間中はルートユーザーを含めてコンプライアンスモードを解除できません。