[レポート]ワークショップ「Deploying Amazon S3 in multiple Regions to support global applications」に参加して S3 マルチリージョンアクセスポイントについて学んできた #AWSreInvent
AWS 事業本部 コンサルティング部の有福です。
AWS re:Invent 2023 においてワークショップ「Deploying Amazon S3 in multiple Regions to support global applications」に参加してきたのでレポートします。
セッション概要
Amazon S3 Multi-Region Access Points provide a single global endpoint to access datasets that span multiple Amazon S3 buckets in different AWS Regions. This allows you to build multi-Region applications with the same simple architecture used in a single Region and to then run those applications anywhere in the world. In this workshop, learn how you can scale your existing Amazon S3 data stack to multiple AWS Regions and clients across the globe.
(和訳)Amazon S3 マルチリージョンアクセスポイントは、異なるAWSリージョンにある複数のAmazon S3バケットにまたがるデータセットにアクセスするための単一のグローバルエンドポイントを提供します。これにより、単一リージョンで使用されるのと同じシンプルなアーキテクチャでマルチリージョンアプリケーションを構築し、世界中のどこでもそれらのアプリケーションを実行することができます。このワークショップでは、既存のAmazon S3データスタックを複数のAWSリージョンと世界中のクライアントに拡張する方法を学びます。
セッションでの学び
- S3 マルチリージョンアクセスポイント の基本的な使用方法
-
S3 マルチリージョンアクセスポイント によるリージョン間を跨いだ S3 オブジェクト読み書きレイテンシの改善
-
S3 マルチリージョンアクセスポイント のフェイルオーバー制御機能
-
オブジェクトアクセスを S3 マルチリージョンアクセスポイント経由に限定する方法
-
S3 マルチリージョンアクセスポイント使用時のオブジェクト暗号化方法
S3 マルチリージョンアクセスポイントについて
S3 マルチリージョンアクセスポイントについては、S3の機能の一つです。
複数リージョン間のS3バケットでレプリケーションを行っている場合などに、単一のエンドポイントを提供し、背後のバケットへのルーティングを最適化します。
S3 マルチリージョンアクセスポイントを使用することによって、パフォーマンスや耐障害性を向上を図ることが可能です。
セッション内容
Introduction
- S3 マルチリージョンアクセスポイント についての説明
-
ハンズオンの概要についての解説
-
ハンズオン環境の準備
Module 1: Performance comparison
- 異なるリージョンの S3 バケットに直接オブジェクトの読み書きを行った場合と、S3 マルチリージョンアクセスポイントを使ってオブジェクト読み書きを行った場合とでかかる時間を比較
Module 2: Traffic routing, redirection and monitoring
- S3 マルチリージョンアクセスポイントの背後で複数リージョンにレプリケーションされた S3 オブジェクトについて、レプリケーションステータスを確認することで、どのリージョンのバケットにアクセスがルーティングされたかを確認
-
S3 マルチリージョンアクセスポイントのフェイルオーバー制御機能を使用して単一リージョンのS3バケットのみをアクティブ構成とし、トラフィックのリダイレクトが行われることを CloudWatch メトリクスによって確認
Module 3: Bucket policies and VPC endpoints
- バケットポリシー設定により、オブジェクトアクセスを S3 マルチリージョンアクセスポイント経由に限定
-
VPC エンドポイントを作成し、VPC 内の EC2 から S3 マルチリージョンアクセスポイントへのプライベートアクセスを構成
Module 4: Customer-Managed AWS KMS Keys
- リージョンごとの KMS カスタマー管理キーを作成し、各リージョンのS3バケットに KMS キーを使ったデフォルト暗号化を設定
-
各バケットへのレプリケーションルールにKMSキー設定を追加
-
S3 マルチリージョンアクセスポイント を使ってオブジェクト書き込みを行い、各バケットのオブジェクトが暗号化されていることを確認
Module 5: Access from outside AWS
- ローカル環境(AWS 外部)からAWS CLI を実行し、S3 マルチリージョンアクセスポイントを経由したオブジェクト読み書き動作を確認
Summary
- ワークショップで行ったことの振り返り
まとめ
S3 マルチリージョンアクセスポイントについては、これまであまり触れる機会のない機能でしたが、本ワークショップを通じて使用方法や挙動などについて体験することができました。
DR(災害復旧)対策として S3 のクロスリージョンレプリケーションを行っていて自動フェイルオーバーの仕組みを作ったり、地理的に離れた複数の場所から S3 へのオブジェクト読み書きアクセスがありパフォーマンスが求められる場合などに有用な手段の一つになるのではないかと考えています。
S3のパフォーマンス向上に関して言えば、本日の Adam Selipsky CEO による Keynote で「Amazon S3 Express One Zone」の発表が行われたところでありますが、S3 マルチリージョンアクセスポイントではクロスリージョンレプリケーションの使用が想定される点でそれぞれ使用ケースは異なるものとなるでしょう。