S3 Glacier

1. サービス概要¶

Amazon S3 Glacier は、あまりアクセスされないデータを長期的に、安全かつ低コストでアーカイブするためのストレージサービスである。
ユーザーは、バックアップ、コンプライアンス、災害対策などの目的で、大量のデータを S3 Glacier に保存できる。
S3 Glacier は、データの耐久性、セキュリティ、スケーラビリティを提供し、長期データアーカイブのニーズに対応する。

主なユースケースとして、

バックアップデータのアーカイブ
コンプライアンス要件を満たすためのデータ保持
災害復旧データの保存
長期的なログデータの保存
メディアコンテンツのアーカイブ

などが挙げられる。
Amazon S3 Glacier は、これらのユースケースに対応するための様々な機能と、AWS の他のサービスとの統合を提供する。

1. 主な特徴と機能¶

2.1 長期アーカイブストレージ¶

S3 Glacier は、あまりアクセスされないデータを長期的に保存するためのストレージサービスである。
これにより、コストを抑えながら、データの長期保存を実現できる。

2.2 低コストストレージ¶

S3 Glacier は、他のストレージサービスと比較して、非常に低いストレージ料金を提供する。
これにより、大量のデータを低コストでアーカイブできる。

2.3 データ検索オプション¶

S3 Glacier には、柔軟な取り出しと大容量取り出しという 2 つのデータ検索オプションがある。
柔軟な取り出しは、数分から数時間でデータを取り出すことができ、大容量取り出しは、より低コストで大量のデータを取り出すことができる。

2.4 ストレージクラス¶

S3 Glacier には、Glacier Flexible Retrieval と Glacier Deep Archive の 2 つのストレージクラスがある。
Glacier Flexible Retrieval は、比較的頻繁にアクセスされるアーカイブデータに適しており、Glacier Deep Archive は、年に数回しかアクセスされない、最も低コストなアーカイブストレージである。

2.5 データの耐久性¶

S3 Glacier は、99.999999999%のデータの耐久性を提供する。
これにより、データ損失のリスクを最小限に抑え、安心してデータを長期保存できる。

2.6 データセキュリティ¶

データは転送中および保存時に暗号化され、アクセス制御リスト (ACL)や IAM ポリシーを使用して、アクセス権限を制御できる。
これにより、データを安全に保護できる。

2.7 統合性と拡張性¶

Amazon S3 Glacier は、S3、AWS Backup、AWS Data Lifecycle Manager, AWS Storage Gateway などの AWS の他のサービスと密接に統合されており、様々なワークフローに対応できる。
また、API を利用して、データ管理を自動化することもできる。

3. アーキテクチャおよび技術要素¶

ユーザーは、S3 バケットから S3 Glacier ボールトにデータをアーカイブ。
S3 Glacier は、データを安全に保存。
必要に応じて、データを取り出すリクエストを発行。
S3 Glacier は、リクエストに応じて、データを取り出し、一時的な S3 バケットに保存。
ユーザーは、S3 バケットからデータを取り出し。

Amazon S3 Glacier は、AWS のインフラ上に構築されており、高い可用性と耐久性を提供する。
データアーカイブ、管理、取り出しは AWS が行うため、ユーザーはインフラの管理を行う必要はない。

4. セキュリティと認証・認可¶

Amazon S3 Glacier は、データのセキュリティを確保するために、以下の機能を提供する:

IAM 統合: AWS Identity and Access Management (IAM) を利用して、S3 Glacier へのアクセスを制御する。
データ暗号化: データは転送中および保存時に暗号化される。
アクセス制御リスト (ACL): ACL を使用して、オブジェクトごとのアクセス権限を制御できる。
VPC エンドポイント: VPC 内から S3 Glacier にアクセスする際に、インターネットを経由せずにアクセスできる。
バージョニング: S3 のバージョニング機能を有効にすることで、データを誤って削除した場合でも復元できる。

これらのセキュリティ対策により、アーカイブデータへの不正アクセスを防止し、機密情報を保護できる。

5. 料金形態¶

Amazon S3 Glacier の料金は主に以下に基づく:

ストレージ: 保存されたデータ量に応じて課金。
データ検索: データを取り出す際に料金が発生。
データ転送: データ転送量に応じて課金。
リクエスト: リクエスト数に応じて課金。
ストレージクラス: Glacier Flexible Retrieval と Glacier Deep Archive で料金が異なる。

6. よくあるアーキテクチャ・設計パターン¶

Amazon S3 Glacier は、様々なデータアーカイブに利用できる。一般的なパターンは以下の通りである:

バックアップデータのアーカイブ: 定期的なバックアップデータを S3 Glacier にアーカイブし、災害対策やデータ復旧に備える。
コンプライアンス要件を満たすためのデータ保持: 法規制や業界規制に従って、データを長期的に S3 Glacier に保存。
災害復旧データの保存: 災害発生時に必要となるデータを S3 Glacier に保存し、必要な時に復旧。
長期的なログデータの保存: アプリケーションやシステムのログデータを S3 Glacier に保存し、監査や分析に利用。
メディアコンテンツのアーカイブ: 動画、画像、音声などのメディアコンテンツを S3 Glacier にアーカイブ。

7. 設定・デプロイ手順（ハンズオン例）¶

AWS マネジメントコンソールから Amazon S3 を開き、S3 バケットを作成。
S3 ライフサイクルポリシーを設定し、オブジェクトを S3 Glacier に移行するルールを設定。
S3 バケットにオブジェクトをアップロード。
ライフサイクルポリシーに従い、オブジェクトが S3 Glacier に移行。
S3 Glacier からオブジェクトを取り出すリクエストを発行。
S3 バケットからオブジェクトをダウンロード。

8. 試験で問われやすいポイント¶

8.1 長期アーカイブストレージ¶

特徴: あまりアクセスされないデータを長期的に保存。
利用: バックアップ、コンプライアンス、災害対策など。
試験対策: 長期アーカイブストレージの目的、利用ケースが問われる。

8.2 低コストストレージ¶

特徴: 他のストレージサービスと比較して、非常に低いストレージ料金。
目的: 大量のデータを低コストでアーカイブ。
試験対策: 低コストのメリット、料金体系が問われる。

8.3 データ検索オプション¶

種類: 柔軟な取り出し、大容量取り出し。
速度: 柔軟な取り出しは数分から数時間、大容量取り出しはより低コストで大量データを取得。
試験対策: 各オプションの特徴、利用ケースが問われる。

8.4 ストレージクラス¶

種類: Glacier Flexible Retrieval、Glacier Deep Archive。
選択: データアクセス頻度に合わせて適切なストレージクラスを選択。
試験対策: 各ストレージクラスの特徴、料金の違いが問われる。

8.5 データの耐久性¶

耐久性: 99.999999999%。
目的: データ損失のリスクを最小限に抑える。
試験対策: 高い耐久性の重要性が問われる。

8.6 料金体系¶

課金対象: ストレージ、データ検索、データ転送、リクエスト。
最適化: 適切なストレージクラス、データ検索オプションを選択することでコストを最適化。
試験対策: 料金体系、課金対象が問われる。

8.7 類似・関連サービスとの比較¶

Amazon S3: オブジェクトストレージサービス。Glacier は長期アーカイブに特化。
Amazon S3 Standard/IA: S3 のストレージクラス。Glacier はより低コストで長期保存が可能。

8.8 試験で頻出となる具体的な問われ方と答え¶

Q: Amazon S3 Glacier は何を目的としたサービスですか？
A: あまりアクセスされないデータを長期的に、安全かつ低コストでアーカイブするためのストレージサービスである。
Q: Amazon S3 Glacier のデータ検索オプションは何ですか？
A: 柔軟な取り出しと大容量取り出しの 2 つのオプションがある。
Q: Amazon S3 Glacier のストレージクラスは何ですか？
A: Glacier Flexible Retrieval と Glacier Deep Archive の 2 つのストレージクラスがある。
Q: Amazon S3 Glacier のデータ耐久性はどのくらいですか？
A: 99.999999999%のデータの耐久性を提供する。
Q: Amazon S3 Glacier の料金はどのように計算されますか？
A: ストレージ、データ検索、データ転送、リクエスト、ストレージクラスに基づいて計算される。