Upgrade to Pro — share decks privately, control downloads, hide ads and more …

S3から始めるAWS 〜S3の簡単なユースケースの紹介〜

Kento Suzuki
September 18, 2023

S3から始めるAWS 〜S3の簡単なユースケースの紹介〜

2023/09/16
四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
https://jawsohenro.doorkeeper.jp/events/159098

Kento Suzuki

September 18, 2023
Tweet

More Decks by Kento Suzuki

Other Decks in Technology

Transcript

  1. S3から始めるAWS
    〜S3の簡単なユースケースの紹介〜
    2023/09/16
    四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-

    View Slide

  2. ⾃⼰紹介
    鈴⽊健⽃ @k_suzuki_pnx
    所属
    アイレット株式会社(東京)
    業務
    AWSのインフラ構築・運⽤ → 提案
    ・Japan AWS Top Engineer (2022, 2023)
    ・Japan AWS All Certifications Engineer (2022, 2023 )
    ・ AWS Community Builder(Cloud Operations)
    ・iret テクニカルアンバサダー (2023)

    View Slide

  3. アジェンダ
    • 本 LT のテーマ
    • S3 のユースケース
    • まとめ

    View Slide

  4. 本 LT のテーマ

    View Slide

  5. AWS を使い始める上で
    AWS サービス多すぎ︕
    いざ、AWS のサービスを
    触るといっても
    何から始めれば
    いいか分からない

    View Slide

  6. AWS の 200+ のサービス

    View Slide

  7. 簡単に始められるサービスを1つ厳選して紹介
    Amazon Simple Storage Service (Amazon S3)

    View Slide

  8. S3 の概要
    オブジェクトストレージサービス
    ・オブジェクトという単位でデータを管理
    ・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適
    幅広いユースケース
    ・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、
    アーカイブ、機械学習、分析など

    View Slide

  9. 簡単な利⽤を想定した S3 費⽤
    項⽬ 費⽤ 備考
    ストレージ(標準) 0.025USD/GB 最初の 50 TB/⽉
    データ転送料(アウト) 0.114USD/GB 最初の 10 TB/⽉
    ※ 東京リージョンの費⽤
    ※ データ転送料は S3 からインターネットに出ていく際に発⽣
    → データが⼊ってくる際には料⾦が発⽣しない
    ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る
    →例︓次の 450 TB/⽉は0.024USD/GB
    ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない
    → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣

    View Slide

  10. S3 のおすすめポイント
    99.9% の可⽤性
    1 千万のオブジェクトが格納されている場合、
    1 つのオブジェクトで損失が起きる予測平均発生率は、
    1 万年に 1 度
    99.9999999% (イレブンナイン) の耐久性
    オブジェクトは 1 つの AWS リージョン内で少なくとも
    3 つの AZ にまたがった複数のデバイスで自動的に保存
    データが失われにくい
    使えない期間が短い

    View Slide

  11. 今回のテーマ
    (私が好きな) AWS のストレージサービスである
    Amazon “Simple” Storage Service(S3) に焦点を当て
    簡単に AWS を利⽤する⽅法やメリットや注意点について考えてみる

    View Slide

  12. S3 の
    ユースケース

    View Slide

  13. バックアップ/アーカイブ
    オンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブ
    メリット
    ・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない
    → ⾼耐久性でデータが失われる可能性は限りなく低い
    → 設備投資にかかるコストをカットできる
    → レプリケーション設定をすることで AWS 上の異なるロケーションへ
    データを保管することができる(例︓東京と⼤阪、東京とバージニア)

    View Slide

  14. バックアップ/アーカイブ向け便利機能
    ストレージクラス
    取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減
    ストレージクラス 説明 費⽤
    S3 標準 デフォルト設定
    S3 標準 - 低頻度アクセス ⻑期保管が必要だが、アクセス頻度の低いデー
    タで利⽤
    0.0138USD/GB
    S3 1 ゾーン - 低頻度アクセス 上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB
    S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存の
    アーカイブデータ(すぐに取り出せる)
    0.005USD/GB
    S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤
    した⻑期バックアップとアーカイブ
    0.0045USD/GB
    S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復
    元できる⻑期のデータアーカイブ
    0.002USD/GB

    View Slide

  15. バックアップ/アーカイブ向け便利機能
    ライフサイクルルール
    「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」
    といったような設定が可能
    ※ ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨
    →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」
    という事例を頻繁に聞くため注意が必要
    ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、
    事前に取り出し頻度については検討しておくことを推奨

    View Slide

  16. バックアップ/アーカイブ向け便利機能
    暗号化
    サーバーサイドとクライアントサイド2種類の暗号化⽅式
    サーバーサイド( S3 内での暗号化)
    ・SSE-S3 (S3 が管理する暗号化キーによる暗号化) → 無料
    ・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣
    ・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣
    クライアントサイド(ローカル、インスタンス等での暗号化)
    ・CSE (ローカルで暗号化し、暗号化されたファイルを S3 へアップロード)
    → KMS を使⽤する場合 は料⾦が発⽣

    View Slide

  17. バックアップ/アーカイブ向け便利機能
    ローカルから AWS へデータを転送する⽅法
    AWS コマンドラインインターフェイス(AWS CLI)
    ・ローカル PC やサーバなどのコマンドラインから AWS のサービスを操作することができるツール
    ・スクリプトを書いて操作を⾃動化することも可能
    AWS Software Development Kit (AWS SDK)
    ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット
    ・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している

    View Slide

  18. バックアップ/アーカイブ向け便利機能
    AWS CLI の S3 を操作するためのコマンド例
    ・S3 バケットの中⾝の⼀覧を表⽰する
    aws s3 ls s3://{バケット名}/{パス}
    ・ローカルと S3 バケットの中⾝を同期する
    aws s3 sync {フォルダパス} s3://{バケット名}/{パス}
    ・ローカルの中⾝を S3 バケットにコピー
    aws s3 cp {ファイルパス} s3://{バケット名}/{パス}

    View Slide

  19. 静的 Web サイトホスティング
    メリット
    ・低コスト(料⾦と⼿間)で静的サイトをホスティング可能
    ・別のサービスと組み合わせることで「静的なページは S3 から、動的なページは サーバから」
    といった柔軟な使い⽅をすることも可能
    本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンが
    あるので気になる⼈は是⾮やってみてください︕
    Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう
    https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html
    参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定
    https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html

    View Slide

  20. 静的 Web サイトホスティングの注意点 ①
    S3 単体の場合、HTTP のみ対応
    ・HTTPS に対応させるためには別途 CloudFront というサービスを前段に配置する必要がある
    参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする
    https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html

    View Slide

  21. 静的 Web サイトホスティングの注意点 ②
    余計なファイル、重要なファイルを保存しない
    ・バケットポリシー(S3 に対する権限設定)を誤るとS3 に保存されているファイルの⼀覧が
    ⾒れてしまう
    ・S3 バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している
    権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので
    以下を参照ください
    誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策(Security-JAWS Day2 振り返り)
    https://iret.media/79446

    View Slide

  22. まとめ

    View Slide

  23. まとめ
    今回紹介した⽤途
    ・バックアップ/アーカイブ
    ・静的 Web サイトホスティング
    まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕
    ただし、今回紹介した以外にも S3 にはたくさんの機能が...
    他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...

    View Slide

  24. まとめ
    今回紹介した⽤途
    ・バックアップ/アーカイブ
    ・静的 Web サイトホスティング
    まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕
    ただし、今回紹介した以外にも S3 にはたくさんの機能が...
    他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...
    実はシンプルじゃない S3

    View Slide

  25. Big concept
    Bring the attention of your audience over a key
    concept using icons or illustrations
    25
    参加登録はこちら 懇親会登録はこちら
    #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒
    ←この⼈ (@east_takumi) が実⾏委員⻑です︕
    もし⾒かけたら
    上のハッシュタグを付けて 通報 Post しよう︕︕

    View Slide