「オブジェクトストレージ」

「オブジェクトストレージ」は、それぞれのデータを「オブジェクト」単位で記憶するストレージ
各データにはメタデータ（メタデータは、データの特性、内容、構造、管理方法などを記述し、データの理解、検索、管理、利用を容易にするために使用される）を付けて管理。
レイテンシ（下記に記載）は高くなりますが、大容量ストレージの構築に向いています。

「ブロックストレージ」

「ブロックストレージ」は、データを「ブロック」の集合体として管理するストレージ
低いレイテンシが特徴
Amazon Elastic Block Store（EBS）は、ブロックストレージを採用しています。

「ファイルストレージ」

「ファイルストレージ」は、NFSやSMBなどのファイル共有プロトコルによってファイルを管理するストレージ。
ネットワークプロトコルが介在する分、レイテンシが高くなります。
Amazon Elastic File System（EFS）は、NFSを使用するファイルストレージです。

• バケット
  オブジェクトの保存場所。AWSアカウント内に複数作成できる
  バケット名は、必ずグローバルに一意（ユニーク）にする
  バケット名は、バケット内のオブジェクトにアクセスする際のURLの一部として、そのまま利用できる
• オブジェクト
  バケットに保存されているファイル本体のこと
  1つのバケットに格納できるオブジェクト数は無制限、ファイルサイズは5TBまで
• キー
  オブジェクトの識別子のこと
  オブジェクト名は「バケット名＋キー＋バージョン」の組み合わせで、必ず一意になる
• メタデータ
  オブジェクトに付属する属性情報。名前と値のセット
  「システム定義メタデータ」と「ユーザー定義メタデータ」がある

S3の「ロケーション」は、S3バケットのリージョン（地域）のこと。
AWS S3では、「リージョン」と「ロケーション」という用語はほぼ同じ意味。

• リージョン (Region) とは、AWSが世界中に設置したデータセンターのグループ
  ap-northeast-1 (アジア太平洋北東部、東京)とか
• ロケーション (Location) という用語は、具体的にはあまり使用されませんが、一般的にはバケットの物理的な場所やデータセンターの所在地を指すために使われることがあります。AWS S3の設定では「リージョン」を選択することで、この「ロケーション」を設定することになります。

バケットのリージョン設定いつするのか？？

• バケット作成時:
  S3バケットを作成する際に、リージョンを選択します。このリージョンはバケットの物理的な場所を示し、バケットがどのデータセンターに存在するかを決定します。
• リージョンの選択画面:
  AWS Management ConsoleでS3バケットを作成するとき、リージョンを選択する画面があります。ここでバケットのリージョンを設定します。

今回で言うとIAMポリシー・バケットポリシーの記法方法！
目的: データを構造化して表現するための形式。
構造: キーと値のペアでデータを表現する。

{
  "name": "Alice",
  "age": 30,
  "isEmployed": true
}

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowGroupToSeeBucketListInTheConsole",
      "Action": ["s3:ListAllMyBuckets"],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::*"]
    }
  ]
}

• Action
  Actionは、GETやPUTなど実際の行動を設定するエレメントで、許可または拒否したいアクションを指定します。(複数アクションの指定も可能。)
  今回はs3:ListAllMyBucketsを記述することで、自分のAWSアカウントの全バケットを表示できるようになります。

"Action":[
  "ec2:StartInstances",
  "ec2:StopInstances"
]

• Effect
  Effectエレメントでは、設定したい効果を、許可（Allow）または拒否（Deny）のいずれかで指定します。必須の要素です。
• Resource
  Resourceエレメントでは、ポリシーを適用したいバケットやオブジェクトを指定(複数指定も可能。)
  リソース（対象物：オブジェクトなど）は、多くの場合、Amazonリソースネーム（ARN）を使って特定します。「ARN」は、アカウント内のAWSリソースを一意に識別するAWS共通の記法です。
  AWSサービス名、リージョン、アカウント、リソース名などをコロンでつなげて記述します。

"Resource":"arn:aws:s3:::examplebucket/*"

• Principal
  Principalエレメントは、許可または拒否するプリンシパルを指定する。
  「プリンシパル」とは、アクセス元のAWSアカウントやIAMユーザー、サーバーのこと。
  "Principal": "*" を指定することで、インターネット上の全てのユーザーがアクセスできるようになります。
  ＊今回のポリシーはIAMポリシーのサンプルのため、「Principal」の指定はしてない！

"Principal":{"CanonicalUser":"CloudFront Origin Identity Canonical User ID"},

AWSのCloudFront(S3に保存された画像や動画を高速に配信するためのサービス)というコンテンツ配信サービスに対して、S3バケット「examplebucket」内のすべてのファイルの読み取りを許可するポリシーです。

{
  "Version":"2012-10-17",
  "Id":"PolicyForCloudFrontPrivateContent",
  "Statement":[
    {
      "Sid":" Grant a CloudFront Origin Identity access to support private content",
      "Effect":"Allow",
      "Principal":{"CanonicalUser":"CloudFront Origin Identity Canonical User ID"},
      "Action":"s3:GetObject",
      "Resource":"arn:aws:s3:::examplebucket/*"
    }
  ]
}

• Actionには、オブジェクトを読み取るアクションが指定されています。
• Principalには、正規ユーザーID（難読化されたAWSアカウントID）を指定します。このIDは、- - CloudFrontのディストリビューションを表します
• Resourceのリソース指定部分には、バケット内の全オブジェクトを示す「examplebucket/*」が指定されています。

SSLはS3だけでなく、インターネット上の通信を保護するためのプロトコル(コンピュータネットワークでデータを送受信するための規則や手順のこと)で、他の多くのウェブサイトやオンラインサービスでも一般的に使われているもの🐥🐥
なんかS3だけに使う特別なもの感出してるけどそんなことなく色んな所で使われてるんかーーーい

1. S3のダッシュボードで、任意のS3バケットを選択する
2. [プロパティ]タブを選択し、[デフォルトの暗号化]の項を確認する
   
   バケットキーは暗号化キータイプに[AWS Key Management Service キー (SSE-KMS)]を選択している時に関係があるもの

例えば、Pixivのように、あなたが作成した作品（Webサイト）をインターネット上に公開するために、ホスティングプロバイダーを使ってその作品をアップロードします。すると、ユーザーはブラウザを通じてあなたのWebサイトにアクセスし、その内容を見ることができるようになります。

S3のバージョニングはGitHubに履歴を残すことと似ています。
どちらも変更履歴を管理し、過去のバージョンにアクセスできるようにする機能がある。
GitHubとの使い分け

• GitHubの適用範囲:
  GitHubはソースコードのバージョン管理に特化しており、コードの変更履歴やバージョン管理に最適です。
  チームでの共同開発やコードレビュー、プルリクエストの管理などに優れています。
• S3の適用範囲:
  S3は静的ファイル（画像、動画、ドキュメントなど）の保存と配信に適しており、バージョニングを使うことでこれらのファイルの変更履歴を管理できます。
  特に、非コードのファイルや大規模なデータセットのバージョン管理が必要な場合に有効です。

結論
GitHubはソースコードの管理に優れており、開発プロジェクトに最適です。
S3のバージョニングは、静的ファイルや非コードのデータのバージョン管理が必要な場合に有用です。

ここでは、バージョニングが有効化されているバケットに対して、すべてのオブジェクトを対象に最新バージョン以外のバージョンを1日経過後に削除するルールを設定します。

1. バケットの［管理］タブをクリックする
2. [ライフサイクルルールを作成する]をクリックする
3. ルール名入力、ルールスコープを選択で「すべてのオブジェクトに適応」をクリックする
   フィルターも設定できますが、今回はすべてのファイルを対象とするため、フィルターの設定は行いません。
   また、「オブジェクトの非現行バージョンを完全に削除」を選択し、日数に「1」と入力します
   こうすることで、最新以外のバージョンを１日後に削除することができます。
4. ルールを作成する
   「ルールを作成する」をクリックすると、ライフサイクルルールが追加されます。
5. 任意のファイルを数回アップロードしてバージョンを作成する
   1日経過した後、以前のバージョンが削除されていることが確認できます。

要件

標準ストレージクラスで、3月の最初の15日間に100GB、残りの16日間に100TBを使用した場合
ストレージ使用量 = (100GB × 15日 + 100TB × 16日) / 31日 = 52,900GB
50TBはGBに直すと（50,000GB）だから52,900GBの場合2,900GB分超えてしまってる！！！
この場合50,000GB分は単価:$0.025/GBで計算して、
超えてる2,900GBは次の450TB/月に当たる単価$0.024/GBで計算する🤖ヘェ〜〜〜

• S3 Inventory（インベントリ）
  S3 Inventoryは、S3バケット内のオブジェクトを定期的にリストアップし、CSVやParquetなどの形式で出力する機能です。これにより、バケット内の全オブジェクトの状態やメタデータ（タグ、バージョン、暗号化状態など）を把握するのに役立ちます。
• S3 Analytics - Storage Class Analysis
  S3 Analyticsは、オブジェクトのアクセス頻度を分析し、どのストレージクラスが最適かを提案する機能です。たとえば、頻繁にアクセスされないオブジェクトを低頻度アクセスストレージクラスやGlacierに移動することでコストを削減するための判断材料を提供します。
• S3 オブジェクトのタグ付け
  S3オブジェクトにタグを付けて分類や整理を行う機能です。タグを使うことで、特定のオブジェクトを簡単に検索したり、アクセス管理やコスト管理を行いやすくなります。
• S3 バッチオペレーション
  S3バッチオペレーションは、大量のオブジェクトに対して一括で操作を行う機能です。例えば、多数のオブジェクトを一度にコピーしたり、削除したり、タグを付けたりすることができます。これにより、大規模なデータ処理を効率的に行うことができます。
• S3 Intelligent-Tieringモニタリングおよびオートメーション
  S3 Intelligent-Tieringは、オブジェクトのアクセスパターンを自動で監視し、アクセス頻度に応じて適切なストレージクラスに自動的に移動させる機能です。これにより、コストを最適化しつつパフォーマンスを維持できます。