【レポート】Amazon S3 による効果的なデータ保存・保護方法(AWS-57) #AWSSummit

こんにちは、たぬき( @tanuki_tzp )です。

今回は2022年5月25 - 26日の2日間開催されているAWS Summit Online のセッションのうち、AWS-57『Amazon S3 による効果的なデータ保存・保護方法』をレポートしました。

それではセッションレポートに入ります。

セッション概要

Amazon Simple Storage Service(S3) は、 業界をリードするスケーラビリティ、 データ可用性、 セキュリティ、 およびパフォーマンスを提供するオブジェクトストレージサービスです。 日々増加するデータ格納ニーズに合わせて、 様々なセキュリティ、管理機能がリリースされています。 お客様のニーズに応える最新アップデートをユースケースと共に解説します。

スピーカー: AWS ストレージスペシャリスト ソリューションアーキテクト　焼尾 徹

セッションレベル: Level 300: 中級者向け

レポート

このセッションについて

• 本セッションの対象者
• このセッションのねらい

増加するデータがもたらす課題とAmazon S3 の歴史

データ増加の課題

• チャレンジ
• リスク
• 活用

Amazon S3を中心にストレージ管理を行う

Amazon S3の歴史

Amazon S3のリリースからこれまでのアップデート年表
容量単価の値下げ比

Amazon S3 を支える基盤

• S3 は名前の通り、シンプルなサービス
• 11 9 sの耐久性
• データ整合性モデル
  • 結果整合性から強力な整合性へ

Amazon S3 での暗号化

• クライアントサイドの暗号化
• in transitの暗号化
• サーバー(S3)サイドの暗号化
  • AWS KMSを利用した暗号化の例
  • デフォルト暗号化の活用
  • S3 バケットキー活用

Amazon S3 でのレプリケーション

バケット間でレプリケーションを行う

• 柔軟なレプリケーションシナリオ
• 柔軟なカスタマイズ
  • 異なるストレージクラスへのレプリケーション
  • 異なるバケット双方向でのレプリケーション
  • CloudWatch メトリックスでのレプリケーション状況監視
• S3 Batch

Amazon S3 での誤削除対策

バケットバージョニング機能
Object Lock(改ざん防止機能)

• コンプライアンスモード
• リーガルホールド

AWS Backup Vault Lock の活用

Amazon S3 へのデータアクセスパス

オンプレミスとAWS S3 間でのデータアクセスパスの例
Block Public Accessの活用(データ保護)
VPC Endpointの活用
PrivateLinkの利用
複数AWSアカウントからの活用

• VPC Endpoint

アカウントが増えると管理が煩雑になる
AWS Organizationsを利用して管理推奨

• AccessPointsを目的に分けて使う
• ACLでのObject Ownership設定
  • IAMと重複するため二重管理になりがち
  • ACL無効設定

Amazon S3 ストレージクラス

S3 の費用を決める要素

• データ容量の課金
• データのPUT, GETやライフサイクルを利用するときの課金

ストレージクラスは取り出し速度や利便性とコストのバランスを見て決める
ストレージクラスの活用例

Amazon S3 を軸にしたデータアーキテクチャ

Amazon S3 を活用するデータレイク
異なる用途のデータには異なるバケットを用意する

まとめ

S3の特徴

• データは常に保護されている
• データは必要なときに必要なところから利用できる
• データはコスト最適化されている
• データはうまく活用することができる

おわりに(感想)

Amazon S3について、増え続けるデータ容量をいかに整理したり保護していくかの活用例がとてもイメージがしやすいセッションでした。
普段から頻繁に使うサービスなので、特徴は知っている気になっているのですが、歴史については全く知らなかったので、年表がわかりやすくて良かったです。
是非、セッションアーカイブの視聴していただき、S3について深く学べる濃厚な時間を過ごしていただきたいです。