![[アップデート] Amazon S3 オブジェクトのタグ付け料金が 35% 値下げしたため、ユースケースを考えてみた](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-066beb776f0c57ce64255fadcc072f60/82b2f6687ab5774cd73f9176dcac7855/amazon-s3)
[アップデート] Amazon S3 オブジェクトのタグ付け料金が 35% 値下げしたため、ユースケースを考えてみた
2025.03.14こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。
Amazon S3 オブジェクトのタグ付け料金が 35% 値下げしました。
今まで 10,000 タグあたり、月額 0.0100 USD の価格だったものが、10,000 タグあたり月額 0.0065 USD に変更になりました。嬉しいですね。
利用シーン
S3 オブジェクトのタグについて、どこで利用するのか考えてみました。意外と身近なケースでタグをつけているかもしれません。
ライフサイクルポリシーをタグベースでコントロール
ライフサイクルポリシーは X 日経過した S3 オブジェクトをコールドストレージにアーカイブするなどのルールを定められる機能です。アクセス頻度の低いオブジェクトをコールドストレージへ保管または削除することで、 S3 バケット内の保管コストを削減できます。
S3 オブジェクトのタグに基づいてポリシーを定義できるため、利用している方もいらっしゃるのではないでしょうか。
次のユースケースが考えられます。
- オブジェクトに Lifecycle タグを設定し、キーに Delete30Days を設定する。
- ライフサイクルポリシー
Delete30DaysRuleを作成し、Lifecycle タグがDelete30Daysの場合、ライフサイクルポリシーを適用する。
参考
コスト配分タグについて
「S3 オブジェクトにコスト配分タグを付与すれば、バケット内のコストの解像度が上がるのでは?」と思うケースもあるのではないでしょうか。残念ながら、コスト配分タグは S3 バケットまでの解像度での表示になるため注意です。
コスト割り当てタグは、バケットにラベルを付けるためだけに使用できます。
ストレージ分析
S3 バケットへのアクセスパターンを分析し、最適なストレージクラスを分析する機能です
いろんな側面からフィルタリングできるのですが、オブジェクトのタグからも、フィルタリングが可能になっています。
ストレージクラス分析を設定し、バケット内のすべてのオブジェクトを分析できます。または、共通のプレフィックス (つまり、共通の文字列で始まる名前を持つオブジェクト)、オブジェクトタグ、プレフィックスとタグの両方によってオブジェクトを分析のためにグループ化するフィルターを設定できます。
アクセスをタグベースでコントロール
いわゆる ABAC (Attribute Base Access Control) です。
特定のタグが付与されたオブジェクトのみ利用者から見える、更新できるといった形でアクセス権限をタグベースでコントロールする際に利用します。
次のユースケースが考えられます。
- オブジェクトに Envrionent タグを設定し、キーに Dev を設定する。
dev-roleは Envrionent タグが、 Dev のオブジェクトのみアクセス可能とする。
【【ABAC】S3でタグベース制御を行う(制限あり)】より画像引用
Amazon GuardDuty Malware Protection for S3
Amazon GuardDuty Malware Protection for S3 のような、 AWS のサービスが自動でタグをつけるタイプのユースケースです。
Amazon GuardDuty Malware Protection for S3 で、S3 バケット内のオブジェクトがマルウェアかどうかを判定し、チェック後のオブジェクトにタグを自動付与します。付与されたタグを利用して、先ほどの ABAC を行うといったユースケースです。
最近、Amazon GuardDuty Malware Protection for S3 機能単体でも値下げがあったため、どんどん利用拡大されると嬉しいですね。
まとめ
以上、「Amazon S3 オブジェクトのタグ付け料金が 35% 値下げしたため、ユースケースを考えてみた」でした。知らないところで実は使っていた、検討していた/してみたいなど、参考になれば幸いです。
クラウド事業本部コンサルティング部のたかくに(@takakuni_)でした!
