Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
Search
Kento Suzuki
September 18, 2023
Technology
1
650
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
2023/09/16
四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
https://jawsohenro.doorkeeper.jp/events/159098
Kento Suzuki
September 18, 2023
Tweet
Share
More Decks by Kento Suzuki
See All by Kento Suzuki
バッドプラクティスから学ぶハワイアン航空で行く re:Invent
kentosuzuki
0
320
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
320
AWS のポリシー言語 “Cedar” で実現するアクセス制御
kentosuzuki
0
410
探せぇ!お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜
kentosuzuki
1
700
SIEM って何?〜 Amazon OpenSearch で始める SIEM 〜
kentosuzuki
0
930
Verified Accessから始めるゼロトラストセキュリティ
kentosuzuki
1
700
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
kentosuzuki
0
370
新卒入社が考える『AWSではじめるクラウドセキュリティ』を読むタイミング
kentosuzuki
0
720
Cloudflare Pages使ってみた- ついでにAWS Amplifyもワカル -
kentosuzuki
3
1.2k
Other Decks in Technology
See All in Technology
【CEDEC2025】ブランド力アップのためのコンテンツマーケティング~ゲーム会社における情報資産の活かし方~
cygames
PRO
0
230
オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編
arthur1
0
340
【CEDEC2025】現場を理解して実現!ゲーム開発を効率化するWebサービスの開発と、利用促進のための継続的な改善
cygames
PRO
0
720
【CEDEC2025】『Shadowverse: Worlds Beyond』二度目のDCG開発でゲームをリデザインする~遊びやすさと競技性の両立~
cygames
PRO
1
290
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
oracle4engineer
PRO
1
110
Tableau API連携の罠!?脱スプシを夢見たはずが、逆に依存を深めた話
cuebic9bic
3
210
「育てる」サーバーレス 〜チーム開発研修で学んだ、小さく始めて大きく拡張するAWS設計〜
yu_kod
1
250
Perlアプリケーションで トレースを実装するまでの 工夫と苦労話
masayoshi
1
410
みんなのSRE 〜チーム全員でのSRE活動にするための4つの取り組み〜
kakehashi
PRO
2
140
リリース2ヶ月で収益化した話
kent_code3
1
180
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
bengo4com
0
1.8k
Claude Codeから我々が学ぶべきこと
s4yuba
6
1.7k
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Six Lessons from altMBA
skipperchong
28
3.9k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
It's Worth the Effort
3n
185
28k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Side Projects
sachag
455
43k
Faster Mobile Websites
deanohume
308
31k
Making Projects Easy
brettharned
117
6.3k
Transcript
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜 2023/09/16 四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
⾃⼰紹介 鈴⽊健⽃ @k_suzuki_pnx 所属 アイレット株式会社(東京) 業務 AWSのインフラ構築・運⽤ → 提案 ・Japan
AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder(Cloud Operations) ・iret テクニカルアンバサダー (2023)
アジェンダ • 本 LT のテーマ • S3 のユースケース • まとめ
本 LT のテーマ
AWS を使い始める上で AWS サービス多すぎ︕ いざ、AWS のサービスを 触るといっても 何から始めれば いいか分からない
AWS の 200+ のサービス
簡単に始められるサービスを1つ厳選して紹介 Amazon Simple Storage Service (Amazon S3)
S3 の概要 オブジェクトストレージサービス ・オブジェクトという単位でデータを管理 ・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適 幅広いユースケース ・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、 アーカイブ、機械学習、分析など
簡単な利⽤を想定した S3 費⽤ 項⽬ 費⽤ 備考 ストレージ(標準) 0.025USD/GB 最初の 50
TB/⽉ データ転送料(アウト) 0.114USD/GB 最初の 10 TB/⽉ ※ 東京リージョンの費⽤ ※ データ転送料は S3 からインターネットに出ていく際に発⽣ → データが⼊ってくる際には料⾦が発⽣しない ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る →例︓次の 450 TB/⽉は0.024USD/GB ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣
S3 のおすすめポイント 99.9% の可⽤性 1 千万のオブジェクトが格納されている場合、 1 つのオブジェクトで損失が起きる予測平均発生率は、 1 万年に
1 度 99.9999999% (イレブンナイン) の耐久性 オブジェクトは 1 つの AWS リージョン内で少なくとも 3 つの AZ にまたがった複数のデバイスで自動的に保存 データが失われにくい 使えない期間が短い
今回のテーマ (私が好きな) AWS のストレージサービスである Amazon “Simple” Storage Service(S3) に焦点を当て 簡単に
AWS を利⽤する⽅法やメリットや注意点について考えてみる
S3 の ユースケース
バックアップ/アーカイブ オンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブ メリット ・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない → ⾼耐久性でデータが失われる可能性は限りなく低い → 設備投資にかかるコストをカットできる
→ レプリケーション設定をすることで AWS 上の異なるロケーションへ データを保管することができる(例︓東京と⼤阪、東京とバージニア)
バックアップ/アーカイブ向け便利機能 ストレージクラス 取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減 ストレージクラス 説明 費⽤ S3 標準 デフォルト設定 S3
標準 - 低頻度アクセス ⻑期保管が必要だが、アクセス頻度の低いデー タで利⽤ 0.0138USD/GB S3 1 ゾーン - 低頻度アクセス 上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存の アーカイブデータ(すぐに取り出せる) 0.005USD/GB S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤ した⻑期バックアップとアーカイブ 0.0045USD/GB S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復 元できる⻑期のデータアーカイブ 0.002USD/GB
バックアップ/アーカイブ向け便利機能 ライフサイクルルール 「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」 といったような設定が可能 ※
ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨 →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」 という事例を頻繁に聞くため注意が必要 ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、 事前に取り出し頻度については検討しておくことを推奨
バックアップ/アーカイブ向け便利機能 暗号化 サーバーサイドとクライアントサイド2種類の暗号化⽅式 サーバーサイド( S3 内での暗号化) ・SSE-S3 (S3 が管理する暗号化キーによる暗号化) →
無料 ・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣ ・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣ クライアントサイド(ローカル、インスタンス等での暗号化) ・CSE (ローカルで暗号化し、暗号化されたファイルを S3 へアップロード) → KMS を使⽤する場合 は料⾦が発⽣
バックアップ/アーカイブ向け便利機能 ローカルから AWS へデータを転送する⽅法 AWS コマンドラインインターフェイス(AWS CLI) ・ローカル PC やサーバなどのコマンドラインから
AWS のサービスを操作することができるツール ・スクリプトを書いて操作を⾃動化することも可能 AWS Software Development Kit (AWS SDK) ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット ・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している
バックアップ/アーカイブ向け便利機能 AWS CLI の S3 を操作するためのコマンド例 ・S3 バケットの中⾝の⼀覧を表⽰する aws s3
ls s3://{バケット名}/{パス} ・ローカルと S3 バケットの中⾝を同期する aws s3 sync {フォルダパス} s3://{バケット名}/{パス} ・ローカルの中⾝を S3 バケットにコピー aws s3 cp {ファイルパス} s3://{バケット名}/{パス}
静的 Web サイトホスティング メリット ・低コスト(料⾦と⼿間)で静的サイトをホスティング可能 ・別のサービスと組み合わせることで「静的なページは S3 から、動的なページは サーバから」 といった柔軟な使い⽅をすることも可能
本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンが あるので気になる⼈は是⾮やってみてください︕ Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html 参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
静的 Web サイトホスティングの注意点 ① S3 単体の場合、HTTP のみ対応 ・HTTPS に対応させるためには別途 CloudFront
というサービスを前段に配置する必要がある 参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html
静的 Web サイトホスティングの注意点 ② 余計なファイル、重要なファイルを保存しない ・バケットポリシー(S3 に対する権限設定)を誤るとS3 に保存されているファイルの⼀覧が ⾒れてしまう ・S3
バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している 権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので 以下を参照ください 誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策(Security-JAWS Day2 振り返り) https://iret.media/79446
まとめ
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に... 実はシンプルじゃない S3
Big concept Bring the attention of your audience over a
key concept using icons or illustrations 25 参加登録はこちら 懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら 上のハッシュタグを付けて 通報 Post しよう︕︕