S3から始めるAWS 〜S3の簡単なユースケースの紹介〜

Transcript

1. S3から始めるAWS 〜S3の簡単なユースケースの紹介〜 2023/09/16 四国クラウドお遍路 2023 - 四国の外のモノサシを知ってみよう-

2. ⾃⼰紹介 鈴⽊健⽃ @k_suzuki_pnx 所属 アイレット株式会社（東京） 業務 AWSのインフラ構築・運⽤ → 提案 ・Japan

   AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder（Cloud Operations） ・iret テクニカルアンバサダー (2023)

3. アジェンダ • 本 LT のテーマ • S3 のユースケース • まとめ

4. 本 LT のテーマ

5. AWS を使い始める上で AWS サービス多すぎ︕ いざ、AWS のサービスを 触るといっても 何から始めれば いいか分からない

6. AWS の 200+ のサービス

7. 簡単に始められるサービスを1つ厳選して紹介 Amazon Simple Storage Service (Amazon S3)

8. S3 の概要 オブジェクトストレージサービス ・オブジェクトという単位でデータを管理 ・データサイズやデータ数の保存制限がないため、⼤容量データの保管に最適 幅広いユースケース ・データレイク、ウェブサイト、クラウドネイティブアプリケーション、バックアップ、 アーカイブ、機械学習、分析など

9. 簡単な利⽤を想定した S3 費⽤ 項⽬ 費⽤ 備考 ストレージ（標準） 0.025USD/GB 最初の 50

   TB/⽉ データ転送料（アウト） 0.114USD/GB 最初の 10 TB/⽉ ※ 東京リージョンの費⽤ ※ データ転送料は S3 からインターネットに出ていく際に発⽣ → データが⼊ってくる際には料⾦が発⽣しない ※ 50 TB 以上のデータが格納されている場合、料⾦が少しだけ減る →例︓次の 450 TB/⽉は0.024USD/GB ※ S3 のデータはデフォルトで暗号化され、デフォルトの暗号化に料⾦は発⽣しない → KMS と呼ばれるサービスで暗号化をする場合は、KMS の費⽤が別途発⽣

10. S3 のおすすめポイント 99.9% の可⽤性 1 千万のオブジェクトが格納されている場合、 1 つのオブジェクトで損失が起きる予測平均発生率は、 1 万年に

    1 度 99.9999999% (イレブンナイン) の耐久性 オブジェクトは 1 つの AWS リージョン内で少なくとも 3 つの AZ にまたがった複数のデバイスで自動的に保存 データが失われにくい 使えない期間が短い

11. 今回のテーマ (私が好きな) AWS のストレージサービスである Amazon “Simple” Storage Service（S3） に焦点を当て 簡単に

    AWS を利⽤する⽅法やメリットや注意点について考えてみる

12. S3 の ユースケース

13. バックアップ/アーカイブ オンプレミス/ローカルのストレージに保存されているファイルを AWS でバックアップ/アーカイブ メリット ・障害発⽣に備えて遠隔地のデータセンターへデータを退避させる必要がない → ⾼耐久性でデータが失われる可能性は限りなく低い → 設備投資にかかるコストをカットできる

    → レプリケーション設定をすることで AWS 上の異なるロケーションへ データを保管することができる（例︓東京と⼤阪、東京とバージニア）

14. バックアップ/アーカイブ向け便利機能 ストレージクラス 取り出し頻度の少ないデータのストレージクラスを変更し、ストレージ利⽤料を削減 ストレージクラス 説明 費⽤ S3 標準 デフォルト設定 S3

    標準 - 低頻度アクセス ⻑期保管が必要だが、アクセス頻度の低いデー タで利⽤ 0.0138USD/GB S3 1 ゾーン - 低頻度アクセス 上の低頻度アクセスと⽐べると耐久性が低い 0.011USD/GB S3 Glacier Instant Retrieval 四半期に 1 回アクセスするような⻑期保存の アーカイブデータ（すぐに取り出せる） 0.005USD/GB S3 Glacier Flexible Retrieval 1 分から 12 時間の取り出しオプションを使⽤ した⻑期バックアップとアーカイブ 0.0045USD/GB S3 Glacier Deep Archive 1 年に 1〜2 回アクセスされ、12 時間以内に復 元できる⻑期のデータアーカイブ 0.002USD/GB

15. バックアップ/アーカイブ向け便利機能 ライフサイクルルール 「保存されてから1年経過したら S3 Glacier Deep Archive のストレージクラスへ転送する」 といったような設定が可能 ※

    ストレージクラスの移動には費⽤が発⽣するので事前にドキュメントを確認しておくことを推奨 →「標準ストレージクラスで保管している⼤量のデータをGlacierに移したら突発的に費⽤が跳ね上がった」 という事例を頻繁に聞くため注意が必要 ※ 低料⾦のストレージクラスはストレージ料⾦が低い分、取り出しにかかる料⾦が⾼くなるため、 事前に取り出し頻度については検討しておくことを推奨

16. バックアップ/アーカイブ向け便利機能 暗号化 サーバーサイドとクライアントサイド2種類の暗号化⽅式 サーバーサイド（ S3 内での暗号化） ・SSE-S3 (S3 が管理する暗号化キーによる暗号化) →

    無料 ・SSE-KMS (AWS Key Management Service を利⽤した暗号化) → KMS の料⾦が発⽣ ・SSE-C (ユーザが管理する鍵を利⽤した暗号化) → 料⾦は発⽣しないが、鍵を管理する⼿間が発⽣ クライアントサイド（ローカル、インスタンス等での暗号化） ・CSE （ローカルで暗号化し、暗号化されたファイルを S3 へアップロード） → KMS を使⽤する場合 は料⾦が発⽣

17. バックアップ/アーカイブ向け便利機能 ローカルから AWS へデータを転送する⽅法 AWS コマンドラインインターフェイス（AWS CLI） ・ローカル PC やサーバなどのコマンドラインから

    AWS のサービスを操作することができるツール ・スクリプトを書いて操作を⾃動化することも可能 AWS Software Development Kit (AWS SDK) ・ AWSのサービスを開発者の好きな⾔語で操作できるようにするための開発キット ・ .Net, Python, Go, Java, Node.js, Java, PHP など様々な⾔語に対応している

18. バックアップ/アーカイブ向け便利機能 AWS CLI の S3 を操作するためのコマンド例 ・S3 バケットの中⾝の⼀覧を表⽰する aws s3

    ls s3://{バケット名}/{パス} ・ローカルと S3 バケットの中⾝を同期する aws s3 sync {フォルダパス} s3://{バケット名}/{パス} ・ローカルの中⾝を S3 バケットにコピー aws s3 cp {ファイルパス} s3://{バケット名}/{パス}

19. 静的 Web サイトホスティング メリット ・低コスト（料⾦と⼿間）で静的サイトをホスティング可能 ・別のサービスと組み合わせることで「静的なページは S3 から、動的なページは サーバから」 といった柔軟な使い⽅をすることも可能

    本セッションの裏で実施されているハンズオンバイキングにも静的ホスティング機能を試してみるハンズオンが あるので気になる⼈は是⾮やってみてください︕ Amazon Simple Storage Service (Amazon S3) のWEB機能を使ってスタティックなWEBサイトを公開してみよう https://d13z28oyjali7t.cloudfront.net/HandsOn/s3-web/S3-web-cdn.html 参照︓チュートリアル: Amazon S3 での静的ウェブサイトの設定 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html

20. 静的 Web サイトホスティングの注意点 ① S3 単体の場合、HTTP のみ対応 ・HTTPS に対応させるためには別途 CloudFront

    というサービスを前段に配置する必要がある 参照︓ CloudFront と Amazon S3 オリジン間の通信で HTTPS を必須にする https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/using-https-cloudfront-to-s3-origin.html

21. 静的 Web サイトホスティングの注意点 ② 余計なファイル、重要なファイルを保存しない ・バケットポリシー（S3 に対する権限設定）を誤るとS3 に保存されているファイルの⼀覧が ⾒れてしまう ・S3

    バケットの権限設定のミスによって機密情報が漏洩する事故が毎年のように発⽣している 権限設定を誤った S3 バケットに対する攻撃⼿法とその対策については先⽇ブログ記事を公開したので 以下を参照ください 誤ったバケットポリシーが設定されているS3から情報を抜き取る⽅法とその対策（Security-JAWS Day2 振り返り） https://iret.media/79446

22. まとめ

23. まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...

    他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に...

24. まとめ 今回紹介した⽤途 ・バックアップ/アーカイブ ・静的 Web サイトホスティング まずはここから始めて、利⽤するサービスを広げていくのがおすすめ︕ ただし、今回紹介した以外にも S3 にはたくさんの機能が...

    他の AWS のサービスと組み合わせることで様々な⽤途に使うことが可能に... 実はシンプルじゃない S3

25. Big concept Bring the attention of your audience over a

    key concept using icons or illustrations 25 参加登録はこちら 懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら 上のハッシュタグを付けて 通報 Post しよう︕︕