この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンニチハ、千葉です。
S3 と Glacierに関するディープダイブのセッションレポートをお届けします。
このセッションで期待すること
- S3ストレージの管理概要
- データを整理する
- どのように保管すればよいか理解する
- Alter Logicでどのようにストレージのスケールを管理しているか
S3でのストレージ管理
- タグによるデータ整理
- モニタリング
- S3 Inventory
- CloudWatch
- CloudTrail
- Storage Class Analysis
- アクション
- クロスリージョンレプリケーション
- ライフサイクルポリシー
- Event Notification
- セキュリティ
- KMS
- IAM
- パーミッションチェック
- 暗号化
- Trusted Advisor
- Macie
タグによる管理
- データの分類
- S3 AnalysisとCloudWatchでのフィルタ用のタグ
- アクセス制御、ライフサイクルポリシー用のタグ
タグを利用したパーミッション設定の例
S3 Inventory
S3のインベントリ(ファイル名、サイズ、ストレージクラスなど)の情報を定期的に出力できる
インベントリに新しく以下の項目が追加された
CSV/OCRでのアウトプット、Athenaでのクエリでの検索ができるようになったのは大きいですね。QuickSightでの可視化もできるようになります。
CloudWatchメトリクス
様々なメトリクスを取得できます。
Storage Class Analytics
- ストレージの使用状況の確認
- 30日以降、標準-IAクラスに変更した方がいいオブジェクトのレコメンド
- ストレージの日時レポートの出力
QuickSightによる可視化
セキュリティ状況の可視化
- 暗号化ステータスをS3 Inventoryで確認
- バケットの権限をマネジメントコンソールより確認
ライフサイクルポリシー
- ルールを作成し、ストレージタイプの変換やファイルの削除
- 例:S3 Standard > S3 Standard-IA > Glacier
クロスリージョンレプリケーション(CRR)
- クロスリージョンでのデータの同期
- CRRでのクロスアカウントレプリケーション
デフォルト暗号化
- S3バケットに書き込みした全てのオブジェクトを暗号化
Amazon Macie
- 機械学習により自動でセキュリティチェック
Alert LogicでのS3活用
- データは30PB以上
- 毎月2PB以上増える
- データは7年以上保存
- 利用しているS3の機能
最後に
S3メインのディープダイブでした。InventoryやAnalyticsの機能は、普段使っていなかったので勉強になりました。身近なサービスですが、ディープダイブできてよかったです。
1
