Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
Search
Kento Suzuki
September 18, 2023
Technology
1
540
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
2023/09/16
四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
https://jawsohenro.doorkeeper.jp/events/159098
Kento Suzuki
September 18, 2023
Tweet
Share
More Decks by Kento Suzuki
See All by Kento Suzuki
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
kentosuzuki
2
280
AWS のポリシー言語 “Cedar” で実現するアクセス制御
kentosuzuki
0
320
探せぇ!お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜
kentosuzuki
1
650
SIEM って何?〜 Amazon OpenSearch で始める SIEM 〜
kentosuzuki
0
800
Verified Accessから始めるゼロトラストセキュリティ
kentosuzuki
1
620
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
kentosuzuki
0
320
新卒入社が考える『AWSではじめるクラウドセキュリティ』を読むタイミング
kentosuzuki
0
640
Cloudflare Pages使ってみた- ついでにAWS Amplifyもワカル -
kentosuzuki
3
1k
べ、べつにアンタのことなんて好きなんかじゃないんだからね!ねぇS3、アンタ聞いてんの!?
kentosuzuki
0
610
Other Decks in Technology
See All in Technology
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130
技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept
i35_267
1
1.1k
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
2k
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.3k
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
13
5.2k
Datadog APM におけるトレース収集の流れ及び Retention Filters のはなし / datadog-apm-trace-retention-filters
k6s4i53rx
0
330
インフラをつくるとはどういうことなのか、 あるいはPlatform Engineeringについて
nwiizo
5
2.6k
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
400
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
2
2.9k
Platform Engineeringは自由のめまい
nwiizo
4
2.1k
君も受託系GISエンジニアにならないか
sudataka
2
430
7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025
nomizone
2
1.8k
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Unsuck your backbone
ammeep
669
57k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Navigating Team Friction
lara
183
15k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
KATA
mclloyd
29
14k
Transcript
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜 2023/09/16 四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-
⾃⼰紹介 鈴⽊健⽃ @k_suzuki_pnx 所属 アイレット株式会社(東京) 業務 AWSのインフラ構築・運⽤ → 提案 ・Japan
AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder(Cloud Operations) ・iret テクニカルアンバサダー (2023)
アジェンダ • 本 LT のテーマ • S3 のユースケース • まとめ
本 LT のテーマ
AWS を使い始める上で AWS サービス多すぎ︕ いざ、AWS のサービスを 触るといっても 何から始めれば いいか分からない
AWS の 200+ のサービス
簡単に始められるサービスを1つ厳選して紹介 Amazon Simple Storage Service (Amazon S3)
S3 の概要 オブジェクトストレージサービス ・オブジェクトという単位でデータを管理 ・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適 幅広いユースケース ・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、 アーカイブ、機械学習、分析など
簡単な利⽤を想定した S3 費⽤ 項⽬ 費⽤ 備考 ストレージ(標準) 0.025USD/GB 最初の 50
TB/⽉ データ転送料(アウト) 0.114USD/GB 最初の 10 TB/⽉ ※ 東京リージョンの費⽤ ※ データ転送料は S3 からインターネットに出ていく際に発⽣ → データが⼊ってくる際には料⾦が発⽣しない ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る →例︓次の 450 TB/⽉は0.024USD/GB ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣
S3 のおすすめポイント 99.9% の可⽤性 1 千万のオブジェクトが格納されている場合、 1 つのオブジェクトで損失が起きる予測平均発生率は、 1 万年に
1 度 99.9999999% (イレブンナイン) の耐久性 オブジェクトは 1 つの AWS リージョン内で少なくとも 3 つの AZ にまたがった複数のデバイスで自動的に保存 データが失われにくい 使えない期間が短い
今回のテーマ (私が好きな) AWS のストレージサービスである Amazon “Simple” Storage Service(S3) に焦点を当て 簡単に
AWS を利⽤する⽅法やメリットや注意点について考えてみる
S3 の ユースケース
バックアップ/アーカイブ オンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブ メリット ・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない → ⾼耐久性でデータが失われる可能性は限りなく低い → 設備投資にかかるコストをカットできる
→ レプリケーション設定をすることで AWS 上の異なるロケーションへ データを保管することができる(例︓東京と⼤阪、東京とバージニア)
バックアップ/アーカイブ向け便利機能 ストレージクラス 取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減 ストレージクラス 説明 費⽤ S3 標準 デフォルト設定 S3
標準 - 低頻度アクセス ⻑期保管が必要だが、アクセス頻度の低いデー タで利⽤ 0.0138USD/GB S3 1 ゾーン - 低頻度アクセス 上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存の アーカイブデータ(すぐに取り出せる) 0.005USD/GB S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤ した⻑期バックアップとアーカイブ 0.0045USD/GB S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復 元できる⻑期のデータアーカイブ 0.002USD/GB
バックアップ/アーカイブ向け便利機能 ライフサイクルルール 「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」 といったような設定が可能 ※
ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨 →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」 という事例を頻繁に聞くため注意が必要 ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、 事前に取り出し頻度については検討しておくことを推奨
バックアップ/アーカイブ向け便利機能 暗号化 サーバーサイドとクライアントサイド2種類の暗号化⽅式 サーバーサイド( S3 内での暗号化) ・SSE-S3 (S3 が管理する暗号化キーによる暗号化) →
無料 ・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣ ・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣ クライアントサイド(ローカル、インスタンス等での暗号化) ・CSE (ローカルで暗号化し、暗号化されたファイルを S3 へアップロード) → KMS を使⽤する場合 は料⾦が発⽣
バックアップ/アーカイブ向け便利機能 ローカルから AWS へデータを転送する⽅法 AWS コマンドラインインターフェイス(AWS CLI) ・ローカル PC やサーバなどのコマンドラインから
AWS のサービスを操作することができるツール ・スクリプトを書いて操作を⾃動化することも可能 AWS Software Development Kit (AWS SDK) ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット ・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している
バックアップ/アーカイブ向け便利機能 AWS CLI の S3 を操作するためのコマンド例 ・S3 バケットの中⾝の⼀覧を表⽰する aws s3
ls s3://{バケット名}/{パス} ・ローカルと S3 バケットの中⾝を同期する aws s3 sync {フォルダパス} s3://{バケット名}/{パス} ・ローカルの中⾝を S3 バケットにコピー aws s3 cp {ファイルパス} s3://{バケット名}/{パス}
静的 Web サイトホスティング メリット ・低コスト(料⾦と⼿間)で静的サイトをホスティング可能 ・別のサービスと組み合わせることで「静的なページは S3 から、動的なページは サーバから」 といった柔軟な使い⽅をすることも可能
本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンが あるので気になる⼈は是⾮やってみてください︕ Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html 参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
静的 Web サイトホスティングの注意点 ① S3 単体の場合、HTTP のみ対応 ・HTTPS に対応させるためには別途 CloudFront
というサービスを前段に配置する必要がある 参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html
静的 Web サイトホスティングの注意点 ② 余計なファイル、重要なファイルを保存しない ・バケットポリシー(S3 に対する権限設定)を誤るとS3 に保存されているファイルの⼀覧が ⾒れてしまう ・S3
バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している 権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので 以下を参照ください 誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策(Security-JAWS Day2 振り返り) https://iret.media/79446
まとめ
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...
まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...
他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に... 実はシンプルじゃない S3
Big concept Bring the attention of your audience over a
key concept using icons or illustrations 25 参加登録はこちら 懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら 上のハッシュタグを付けて 通報 Post しよう︕︕