Zenn
🐾

【AWS】ストレージサービス

に公開
AWS
SAA
idea

ソリューションアーキテクト試験の学習ログ ③
インプットしながら随時更新

分類

ストレージタイプ 概要 サービス名
ブロックストレージ データを物理的なディスクでブロック単位で管理
頻繁に更新されたり高速なアクセスが必要な用途		 EBS
ファイルストレージ ブロックストレージ上にファイルシステムを構成し、データをファイル単位で管理
データ共有や過去データをまとめて保存する用途		 EFS
FSx
オブジェクトストレージ ファイルに任意のメタデータを追加してオブジェクトとして管理
更新頻度の少ないデータや大容量のマルチメディアコンテンツを保存する用途		 S3

EBS

Elastic Block Store

  • EC2 の OS 領域、RDS のデータ保存用
  • 作成時に指定した AZ の単一の EC2 からのみアタッチ可能
  • 性能の指標に IOPS を用いる

ボリュームタイプ

  • 汎用 SSD
    • SSD をベースにした、最も一般的なもの
  • プロビジョンド IOPS SSD
    • SSD をベースにした、EBS の中で最も高性能なもの
  • スループット最適化 HDD
    • HDD をベースにした、スループット重視のもの
  • Cold HDD
    • 最も低コストなもの

ベースライン性能とバースト性能

  • プロビジョンド IOPS 以外のタイプには、ストレージの容量に応じたベースライン性能がある
  • 一時的な処理量の増加に対応可能なバースト性能という指標もあるが、バースト可能な時間が限られているため、バースト性能に頼ったサイジングはしない

拡張・変更

  • 容量拡張
    • ディスク容量が不足したら、必要に応じて何度でも拡張可能が、縮小はできない
    • 1 ボリュームあたり最大 16TB
    • EBS の容量拡張後は、EC2 インスタンス側でも認識できるようファイルシステムの拡張作業が必要
  • ボリュームタイプの変更
    • タイプ間でタイプ変更が可能
    • プロビジョンド IOPS の IOPS 値も増減可能だが、24 時間以上かかる場合がある

可用性・耐久性

  • 内部的に AZ 内の複数の物理ディスクに複製が行われる

セキュリティ

  • ストレージ自体を暗号化するオプションがある

EFS

Elastic File System

  • 複数の EC2 インスタンスから同時にアクセス可能
  • 容量無制限
  • 接続するためには NFS v4 への対応が必要
  • ファイルが作成されると自動的に 3 か所以上の AZ に保存される分散ファイルシステムを構成
  • ファイルシステムにアクセスするためにマウントターゲットを作成

ストレージクラス

  • EFS スタンダード
    • 3 つの AZ にデータが分散される
  • EFS 1 ゾーン
    • 1 つの AZ のみに配置される
  • 低頻度アクセス(IA)
    • アクセス頻度が低い場合にコストを抑えられる
  • EFS 1 ゾーン-IA
    • 1 ゾーンと低頻度アクセスの組合わせ

パフォーマンスモード

  • 汎用パフォーマンスモード
  • 最大 I/O パフォーマンスモード

スループットモード

  • バーストスループットモード
    • 保存されているデータ容量に応じてベースラインとなるスループットを設定
    • 一時的なスループットの上昇に耐えられるバースト機能を持つ
  • プロビジョニングスループットモード
    • 任意のスループット値を指定することができる
    • 最大 1Gib/秒まで指定可能
  • エラスティックスループットモード
    • システムのニーズに合わせて自動的にパフォーマンスをスケールアップ/スケールダウンするモード

FSx

  • フルマネージドなファイルストレージ

種類

  • FSx for Windows ファイルサーバー
  • FSx for Lustre
  • FSx for NetApp ONTAP
  • FSx for Open2FS

S3

Simple Storage Service

  • 優れた耐久性を持つ容量無制限のオブジェクトサービス
  • ディレクトリ構造を持たないフラットな構成
  • 複数 AZ かつ複数の物理ストレージに複製

構成要素

  • バケット
    • オブジェクトを保存するための領域
  • オブジェクト
    • 格納されるデータ本体
  • メタデータ
    • オブジェクトを管理するための情報

ストレージクラス

  • S3 標準
  • S3 標準-IA(低頻度アクセス)
    • 標準ストレージに比べて格納コストが安価
    • データ読み出しに関する費用は高め
  • S3 1 ゾーン-IA
    • 低頻度アクセスを前提とし、単一 AZ 内でのみデータを複製
  • S3 Intelligent-Tiering
    • アクセス頻度に基づいて自動的にデータを費用対効果の高いクラスに移動する
  • S3 Glacier Instant Retrieval
    • アーカイブ用
    • 低コストでの保管が可能
  • S3 Glacier Flexible Retrieval
    • S3 Glacier Instant Retrieval よりデータ保管費用は低いが、取り出しに時間がかかる
  • S3 Glacier Deep Archive
    • 最も低コストで、取り出し時間も最も遅い

各種機能

  • ライフサイクル管理
    • 移行アクション
      • データの利用頻度に応じてストレージクラスを変更
    • 有効期限アクション
      • 指定した期限を超えたオブジェクトを削除
  • バージョニング機能
    • バージョニング機能を有効にすると、1 つのオブジェクトに対して複数のバージョンを管理できる
  • オブジェクトロック
    • リテンションモード
    • リーガルホールド
  • MFA Delete

アクセス管理

バケットポリシー ACL IAM
AWS アカウント単位の制御 ×
IAM ユーザー単位の制御 ×
S3 バケット単位の制御
S3 オブジェクト単位の制御
IP アドレス・ドメイン単位の制御 ×

アップロード

  • マルチパートアップロード
  • S3 Transfer Acceleration
  • S3 Select と S3 Glacier Select

Storage Gateway

  • オンプレミスにあるデータをクラウドへ連携させるための受け口を提供するサービス

タイプ

  • ファイルゲートウェイ
  • ボリュームゲートウェイ
  • テープゲートウェイ

セキュリティ

  • CHAP 認証
  • データ暗号化
  • 通信の暗号化

Discussion