【レポート】Deep Dive on Amazon S3 & Amazon Glacier Storage Management with Special Guest, Alert Logic #reinvent #STG311

コンニチハ、千葉です。

S3 と Glacierに関するディープダイブのセッションレポートをお届けします。

このセッションで期待すること

• S3ストレージの管理概要
• データを整理する
• どのように保管すればよいか理解する
• Alter Logicでどのようにストレージのスケールを管理しているか

S3でのストレージ管理

• タグによるデータ整理
• モニタリング
  • S3 Inventory
  • CloudWatch
  • CloudTrail
  • Storage Class Analysis
• アクション
  • クロスリージョンレプリケーション
  • ライフサイクルポリシー
  • Event Notification
• セキュリティ
  • KMS
  • IAM
  • パーミッションチェック
  • 暗号化
  • Trusted Advisor
  • Macie

タグによる管理

• データの分類
• S3 AnalysisとCloudWatchでのフィルタ用のタグ
• アクセス制御、ライフサイクルポリシー用のタグ

タグを利用したパーミッション設定の例

S3 Inventory

S3のインベントリ(ファイル名、サイズ、ストレージクラスなど)の情報を定期的に出力できる

インベントリに新しく以下の項目が追加された

CSV/OCRでのアウトプット、Athenaでのクエリでの検索ができるようになったのは大きいですね。QuickSightでの可視化もできるようになります。

CloudWatchメトリクス

様々なメトリクスを取得できます。

Storage Class Analytics

• ストレージの使用状況の確認
• 30日以降、標準-IAクラスに変更した方がいいオブジェクトのレコメンド
• ストレージの日時レポートの出力

QuickSightによる可視化

セキュリティ状況の可視化

• 暗号化ステータスをS3 Inventoryで確認
• バケットの権限をマネジメントコンソールより確認

ライフサイクルポリシー

• ルールを作成し、ストレージタイプの変換やファイルの削除
• 例：S3 Standard > S3 Standard-IA > Glacier

クロスリージョンレプリケーション(CRR)

• クロスリージョンでのデータの同期
• CRRでのクロスアカウントレプリケーション

デフォルト暗号化

• S3バケットに書き込みした全てのオブジェクトを暗号化

Amazon Macie

• 機械学習により自動でセキュリティチェック

Alert LogicでのS3活用

• データは30PB以上
• 毎月2PB以上増える
• データは7年以上保存
• 利用しているS3の機能

最後に

S3メインのディープダイブでした。InventoryやAnalyticsの機能は、普段使っていなかったので勉強になりました。身近なサービスですが、ディープダイブできてよかったです。