前回に引き続き、AWSクラウドプラクティショナーの試験勉強を進めます。
今回はストレージサービスについてです。
ストレージサービス
- EBS(Amazon Elastic Block Store):EC2インスタンスにアタッチして使うストレージサービス
- AZ内でレプリケートされる
- ボリュームタイプの変更が可能:汎用SSD、プロビジョンどIOPS SSD、スループット最適化HDD、Cold HDD
- IOPSとは1秒あたりのディスクが処理できるI/Oアクセスの数であり、汎用SSDは最大16000IOPS(性能保証なし)、プロビジョンどIOPS SSDは最大64000
- SSDほどの性能が不要な場合はスループット最適化HDD、アクセス頻度が低ければCold HDDを使用してコストを削減できる
- スループット最適化HDDとCold HDDはルートボリュームとして使用はできない
- EBSは確保しているストレージ容量に対して課金され、ストレージの容量は変更できる
- AZが使えなくなるとEBSも使えなくなる
- S3は複数のAZに自動で冗長化され、耐久性はイレブンナインとされる
- EBSの暗号化によってボリュームの暗号化ができ、ボリュームから作成されたスナップショットも暗号化される(EBSの暗号化に対して追加操作は不要)
- EBSはインスタンスを停止しても保存したデータは残る(インスタンスのホストとは別のハードウェアで保存されている)
- インスタンスストアはインスタンスのホストローカルのストレージ利用を指し、データを一時的に扱う。インスタンスの停止によりデータは消失
- インスタンスストアをルートボリュームにするAMIもある。その場合は起動したEC2インスタンスは停止できない
- S3(Amazon Simple Storage Service)はインターネット対応の完全マネージド型のストレージ
- 無制限、高耐久性、インターネット経由でアクセスする特徴がある
- 1つのファイルについては5TBまで。AWSの他のサービスと同様にマネジメントコンソール、AWS CLI、SDK、APIからアクセス可能
- S3バケットは作成時点では作成されたアカウントが許可したユーザ、リソースからのみアクセスを受け付ける(プライベート)。必要に応じて特定のアカウント、IAMユーザ、AWSリソースにアクセス権限を設定
- S3で設定するアクセス権限は次の3つ:ACL、バケットポリシー、IAMポリシー
- ACL(アクセスコントロールリスト)では次のことが可能:他の特定のAWSアカウントや一般向けににオブジェクトの書き込み、読み取りを許可することができ、バケットに対しても、個別のオブジェクトに対しても可能
- バケットポリシーではさらに細かいアクセス権限の設定が可能
- IAMポリシーはIAMユーザに対してAWSサービスにS3へのアクセス権の設定ができる
- S3へのアクセスのため、EC2への認証情報の付与するには、IAMユーザのアクセスキー情報をEC2に設定する方法と、EC2にIAMロールの設定する2つの方法がある
- S3へ保存したデータの暗号化方法は3つ:S3のキーを使用したサーバサイド暗号化、LMSを使用したサーバサイド、クライアントサイド暗号化、顧客独自のキーを使用した暗号化
- KMSとはAWS上で暗号化のためのキーを作成・管理し、暗号化を逝去するサービス
- S3の料金は次の3つ:ストレージ、リクエスト、データ転送
- 1ヶ月間の平均保存量で料金を算出。リージョン、ストレージクラスによって料金は異なる
- ストレージクラスの種類:標準、低頻度アクセス(標準IA)、1ゾーン低頻度アクセス(1ゾーンIA)、Amazon Glacier
- 標準:デフォルトのストレージクラス、アプリによって頻繁に利用されるオブジェクトや静的Webコンテンツの配信に使用される
- 低頻度アクセス(標準IA):アクセス頻度の少ないオブジェクトを格納してコスト削減する。ストレージ料金は標準より低いが、リクエスト料金は標準よりも上がる。バックアップデータの保存に使用
- 1ゾーン低頻度アクセス(1ゾーンIA):低アクセス頻度かつ、冗長化の必要がないオブジェクトの保存に使用
- Amazon Glacier:リアルタイムアクセスは不要だが、保存しなければならないアーカイブデータに使用。取り出すのに3~5時間程度必要
- S3へのアップロードから一定期間でストレージクラスを変更するライフサイクルポリシーの設定が可能
- リクエスト料金はデータのアップロード、ダウンロード時に必要となる
- データ転送料金は、リージョンの外への転送時に必要であり、リージョンによって金額が異なる。インターネットと他のリージョンへの転送した場合でも金額が異なる。リージョン外でもCloud Frontへの転送は無料。同じリージョン内のリソースとデータ転送の際は、別アカウントでも無料
- EFS(Amazon Elastic File System):複数のEC2インスタンスで共有利用できるファイルストレージサービス
- Storage Gateway:オンプレミスアプリとAWSのストレージを接続することができるゲートウェイサービス
- Snowball:物理デバイスを使って、ペタバイト級の大容量データ転送ができるサービス。オンプレミスからAWSへデータ転送時に利用。(エクサバイト級のデータ転送ではSnowmobileを使う)
参考書籍
学習にあたり、以下の書籍を使用しています。
実際に受験する際には、より詳しい内容を読むことができるので購入をお勧めします。
こちらはテキストです。サービス体系や試験の内容が変わっている可能性が高いので、
これに加えてAmazonが無料で提供するWebの学習コンテンツにも触れておくと合格率が高まります。
こちらは模擬問題集です。試験2回分の問題量があります。
やはり実際の問題形式に触れることができるという点でメリットは大きいです。
こちらも試験内容が更新されている可能性が高いので、やはりWebの学習コンテンツを利用した方が良いと思われます。
また、模擬問題集はKindle Unlimitedの対象です。
こちらに登録することで模擬問題集を無料でダウンロードすることができます。
月額1000円必要ですが、月に2冊も読めば十分元は取れるでしょう。
この機会に読書を習慣づけることも兼ねて利用をお勧めします。
2020年8月14日現在、初月0円、2ヶ月で99円のキャンペーンが行われておりお得ですし、もちろん私自身も以前から登録しています。
次はネットワークサービス
次回はAWSのネットワークサービスについて学習します。