AWSのストレージに関してメモ。
他に気づいた事や気になる事があれば、随時追記するかも。
- ストレージの種類
ストレージの種類
インスタンスストア(instance-store, エフェメラルストレージ Ephemeral Storage, Ephemeral Disk)
このストレージは、ホストコンピュータに物理的にアタッチされたディスク上にある。
頻繁に変更される情報 (バッファ、キャッシュ、スクラッチデータ、その他の一時コンテンツなど) の一時ストレージに最適。
暗号化
?
スナップショット
取得できない
アクセス
単一AZの単一EC2インスタンスからアクセス。
特徴
インスタンスを停止または終了すると消える。
別のEC2に付け替え出来ない。
インスタンスタイプごとにストレージのサイズが異なる。
EBS
説明
Elastic Block Storeの略。
AWS クラウド内で Amazon EC2 インスタンスと組み合わせて使用できる、永続的なブロックストレージボリューム。
耐久性
単一AZに冗長的に保存される。
■年間故障率
年間故障率(AFR)が 0.1%~0.2% になるように設計。
この場合の「故障」とは、ボリュームのサイズやパフォーマンスに応じて、ボリュームが完全に、または部分的に失われることを指す。
例:一般的な市販のディスクドライブ (4% 前後の AFR で故障) の 20 倍の信頼性。
https://aws.amazon.com/jp/ebs/details/
ボリュームの耐久性を左右する要因としては、ボリュームのサイズと、最後のスナップショット以降に変更されたデータの割合の両方があります。
例えば、Amazon EBS の最新スナップショット以降に変更されたデータの量が 20 GB 以下であるボリュームでは、年間故障率(AFR)は 0.1%~0.5% であることが期待できます。
この場合の「故障」とは、ボリュームがまったく使用できなくなることを指します。
https://forums.aws.amazon.com/thread.jspa?threadID=148320
可用性
EBSのどのボリュームも、99.999% の可用性を維持する設計
製品の詳細 - Amazon Elastic Block Store(ブロックストレージ)|AWS
アクセス
単一AZの単一EC2インスタンスからアクセス。
暗号化
選択可能
スナップショット
取得可能
ボリュームタイプ
EFS
説明
Elastic File Systemの略。
S3レベルの耐久性、復数EC2からアクセス可能というのが特徴。
耐久性、可用性
複数AZに冗長的に保存、自動修復
アクセス
複数AZの1~数千のEC2インスタンスから同時接続可能
暗号化
選択可能
注:2017/9時点でTokyoリージョン(ap-northeast-1)ではまだ使えない
S3
説明
Simple Storage Serviceの略。圧倒的な耐久性と様々な機能が特徴。
容量
格納可能なデータの総量とオブジェクトの数には制限はありません。
個別の Amazon S3 オブジェクトのサイズは、最低 0 バイトから最大 5 テラバイトまでさまざまです。
1つの PUT にアップロード可能なオブジェクトの最大サイズは 5 GB です。
100 MB 以上のオブジェクトの場合は、Multipart Upload 機能を使うことをお考えください。
よくある質問 - Amazon S3(クラウドストレージ)|AWS
料金
S3の料金体系が分かりにくいと聞かれたので纏めた - Qiita
探した中ではわかりやすかった。元の内容が複雑なので、簡単に説明するには限界がある。
ストレージクラス
3種類ある
- 標準
- 標準-IA (別名:標準-低頻度アクセス)
- Amazon Glacier
アクセス
EC2インスタンスにマウント不可
(非公式でs3fs,goofysという選択肢もあるが、調べた限りでは課題があり)
耐久性
99.999999999%
可用性
標準: 99.99%
標準-IA: 99.9%
Amazon Glacier: 該当なし
最初のバイトのレイテンシー
標準: ミリ秒
標準-IA: ミリ秒
Amazon Glacier: (分または時を選択してください)
暗号化
選択可能
ファイルの暗号化は、クライアントサイドが1種類、サーバーサイドが3種類あります。
お客様が用意したキーによるクライアントサイドの暗号化 (CSE)
Amazon S3 で管理されたキーによるサーバーサイドの暗号化 (SSE-S3)
お客様が用意したキーによるサーバーサイドの暗号化 (SSE-C)
AWS KMS で管理されたキーによるサーバーサイドの暗号化 (SSE-KMS)
Amazon S3 の暗号化されたデータファイルを Amazon Redshift にロードする | Developers.IO
注:オプション指定なしで、S3間でコピーした場合、暗号化が解除される。(SSE-S3)
格納場所
最初にリージョンを指定。
リージョン内では、オブジェクトは複数の施設で、複数のデバイス上に、冗長的に格納されます。
イベント通知機能
Amazon S3 のイベント通知は、Amazon S3 でオブジェクトがアップロードまたは保存されたときのアクションに対する応答で送信できます。
通知メッセージは Amazon SNS または Amazon SQS で送信でき、AWS Lambda に直接配信して AWS Lambda 機能を呼び出すこともできます。
Amazon S3 イベント通知の設定 - Amazon Simple Storage Service
クロスリージョンレプリケーション機能
異なる AWS リージョンにあるバケット間でオブジェクトを自動的に非同期コピーする機能です。
クロスリージョンレプリケーション機能を有効にすると、Amazon S3 は、新しく作成されたオブジェクト、オブジェクトの更新、オブジェクトの削除を、レプリケート元バケットから他のリージョンのレプリケート先バケットにレプリケートします。
クロスリージョンレプリケーションルールを S3 バケットに追加する方法 - Amazon Simple Storage Service
バージョニング機能
デフォルトでは無効。
他にもいろんな機能がある
Storage Gateway
使うことがないので省略