Amazon S3 には、データの整理や管理を対象としたさまざまな機能があり、特定のユースケースをサポートして、コスト効率を高めるほか、セキュリティを強化し、コンプライアンス要件を満たすことができます。データは「バケット」と呼ばれるリソース内のオブジェクトとして保存され、オブジェクトあたりのサイズは最大 5 テラバイトです。S3 機能には、オブジェクトにメタデータタグを追加する機能、S3 ストレージクラス全体でデータを移動および保存する機能、データアクセス制御を設定および実施する機能、アクセス許可のないユーザーからデータを保護する機能、ビッグデータ分析を実行する機能、オブジェクトおよびバケットレベルでデータをモニタリングする機能、ならびに組織全体におけるストレージの使用状況およびアクティビティの傾向を表示する機能などがあります。オブジェクトは S3 Access Points から、またはバケットのホスト名から直接アクセス可能です。
ストレージ管理およびモニタリング
Amazon S3 のフラットで非階層な構造や、数多くの管理機能は、あらゆる規模の企業や業界のお客様が、ビジネスやチームにとって価値のある方法でデータを整理する上で役立っています。オブジェクトはすべて、S3 バケットに保存され、プレフィックスと呼ばれる共有の名前で整理できます。S3 オブジェクトタグと呼ばれるキーと値のペアを各オブジェクトに最大 10 個付加することもできます。これは、オブジェクトのライフサイクル内で作成、更新、および削除することができます。オブジェクトと対応するタグ、バケット、プレフィックスをそれぞれ追跡するには、S3 インベントリレポートを使用して、S3 バケット内に保存したオブジェクト、または特定のプレフィックス、それぞれのメタデータおよび暗号化ステータスで一覧表示します。S3 インベントリは、毎日または毎週のレポートを生成するように設定できます。
ストレージ管理
S3 バケット名、プレフィックス、オブジェクトタグ、および S3 インベントリを使用すると、データを分類して報告後、他の S3 機能を設定して対策を講じることができます。 保存するオブジェクトの数が数千であろうと数十億であろうと、S3 バッチオペレーションを使用すると、Amazon S3 のデータをあらゆる規模で簡単に管理できます。S3 バッチオペレーションでは、バケット間のオブジェクトのコピー、オブジェクトタグセットを置き換え、アクセスコントロールの変更、S3 Glacier Flexible Retrieval ストレージクラスおよび S3 Glacier Deep Archive ストレージクラスからのアーカイブされたオブジェクトの復元を 1 回の S3 API リクエスト、または S3 コンソールで数回クリックして復元できます。また、S3 バッチオペレーションを使用してオブジェクト全体で AWS Lambda 関数を実行し、データの処理や画像ファイルのトランスコーディングなどのカスタムビジネスロジックを実行することもできます。開始するには、S3 インベントリレポートを使用するか、カスタムリストを提供してターゲットオブジェクトのリストを指定し、事前入力されたメニューから目的の操作を選択します。S3 バッチオペレーションリクエストを行うと、変更がすべて完了したことを示す通知とレポートが送信されます。ビデオチュートリアルを見て、S3 バッチオペレーションについて詳しくご覧ください。
Amazon S3 は、データのバージョン管理を維持し、偶発的な削除を防ぎ、同じまたは別の AWS リージョンにデータをレプリケートするのに役立つ機能もサポートしています。S3 バージョニングを使用すると、Amazon S3 に保存されているオブジェクトのすべてのバージョンを保存、取得、復元できるため、意図しないユーザー アクションやアプリケーションの障害から回復できます。偶発的な削除を防止するには、S3 バケットの多要素認証 (MFA) の削除を有効にします。MFA Delete が有効なバケットに保存されているオブジェクトを削除しようとすると、2 種類の認証 (AWS アカウント認証と、有効なシリアル番号、スペース、ハードウェアキー fob や Universal 2nd Factor (U2F) セキュリティキーなどの承認された認証デバイスに表示される 6 桁のコードを連結したもの) を求められます。
S3 レプリケーションを使用すると、レイテンシーの低減、コンプライアンス、セキュリティ、災害対策、その他のユースケースのために、1 つ以上の送信先バケットに対して、オブジェクト (およびそのメタデータとオブジェクトタグ) を同一または異なる AWS リージョンにレプリケートできます。S3 クロスリージョンレプリケーション (CRR) は、ソース S3 バケットから異なる AWS リージョンの 1 つ以上の送信先バケットにオブジェクトをレプリケートするように設定できます。S3 セイムリージョンレプリケーション (SRR) では、同一の AWS リージョンのバケット間でオブジェクトをレプリケートします。CRR や SRR などのライブレプリケーションでは、新しくアップロードされたオブジェクトがバケットに書き込まれるときに自動的にレプリケートされますが、S3 バッチレプリケーションでは既存のオブジェクトをレプリケートできます。S3 バッチレプリケーションを使用して、新しく作成したバケットに既存のオブジェクトを埋め戻し、以前にレプリケートできなかったオブジェクトを再試行し、アカウント間で、データを移行し、データレイクに新しいバケットを追加することができます。Amazon S3 Replication Time Control (S3 RTC) は、SLA とレプリケーション時間の可視性を提供することで、データレプリケーションのコンプライアンス要件を満たすのに役立ちます。
AWS リージョン間で S3 バケットのレプリケートされたデータ セットにアクセスするには、Amazon S3 マルチリージョンアクセスポイントを使用して、アプリケーションとクライアントが場所に関係なく使用する単一のグローバル エンドポイントを作成します。このグローバルエンドポイントを使用すると、1 つのリージョンで使用するのと同じシンプルなアーキテクチャで複数リージョンのアプリケーションを構築し、それらのアプリケーションを世界中のどこでも実行できます。Amazon S3 マルチリージョンアクセスポイントは、複数の AWS リージョンに複製されたデータセットにアクセスする際に、パフォーマンスを最大 60% 高速化できます。AWS Global Accelerator に基づいて、S3 マルチリージョンアクセスポイントは、ネットワークの輻輳やリクエストしているアプリケーションの場所などの要因を考慮して、AWS ネットワーク経由でリクエストを動的にルーティングし、レイテンシが最も低いデータのコピーに転送します。S3 マルチリージョンアクセスポイントのフェイルオーバーコントロールを使用すると、AWS リージョン間で複製されたデータ セット間でフェイルオーバーできるため、S3 データ リクエスト トラフィックを別の AWS リージョンに数分で移行できます。
また、S3 オブジェクトロックで Write Once Read Many (WORM) ポリシーを適用することもできます。この S3 管理機能は、お客様が定義した保持期間中にオブジェクトバージョンの削除をブロックするため、データ保護の追加レイヤーとして、またはコンプライアンス義務を満たすために保持ポリシーを適用できます。事前定義されたリテンション期日またはリーガルホールド期日以前のオブジェクトバージョンの削除を防ぐには、ワークロードを既存の WORM システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックが設定されているオブジェクトは、S3 ライフサイクルポリシーを使用して別のストレージクラスに移動しても、WORM 保護はそのまま適用されます。S3 オブジェクトロックが設定されているオブジェクトを追跡するには、オブジェクトの WORM ステータスを含む S3 インベントリレポートを参照します。S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス許可を持つ AWS アカウントはオブジェクトから S3 オブジェクトロックを削除できます。規制に準拠するために、より強力な不変性が必要な場合は、コンプライアンスモードを使用できます。コンプライアンスモードでは、root アカウントを含むどのユーザーも保護を削除できません。
ストレージのモニタリング
これらの管理機能に加えて、Amazon S3 機能やその他の AWS のサービスを使用して、S3 リソースをモニタリングおよび制御します。S3 バケットにタグを適用して、複数のビジネスディメンション (例: コストセンター、アプリケーション名、所有者) にコストを割り当て、AWS コスト割り当てレポートを使用してバケットタグで集計された使用状況とコストを表示します。また、Amazon CloudWatch を使用して、AWS リソースの運用上のヘルスを追跡し、ユーザーが定義したしきい値に到達する推定料金についての請求アラートを設定することもできます。AWS CloudTrail を使用して、バケットレベルおよびオブジェクトレベルのアクティビティを追跡およびレポートし、ワークフローとアラートをトリガーするか、S3 リソースに特定の変更が加えられたときに AWS Lambda を呼び出すように S3 イベント通知を設定します。S3 イベント通知は、メディアファイルが S3 にアップロードされるときに自動的にトランスコードし、データファイルが利用可能になると処理し、オブジェクトを他のデータストアと同期します。 さらに、Simple Storage Service (Amazon S3) との間で転送されるデータの整合性を検証することができ、GetObjectAttributes S3 API または S3 インベントリレポートを使用して、いつでもチェックサム情報にアクセスすることができます。アプリケーションのニーズに応じて、アップロードおよびダウンロード要求のデータ整合性チェックのために、4 つのサポートされているチェックサムアルゴリズム (SHA-1、SHA-256、CRC32、または CRC32C) から選択することができます。
これらの管理機能に加えて、S3 機能やその他の AWS のサービスを使用して、S3 リソースの使用状況をモニタリングおよび制御することができます。S3 バケットにタグを適用して、複数のビジネスディメンション (例: コストセンター、アプリケーション名、所有者) にコストを割り当て、AWS コスト割り当てレポートを使用してバケットタグで集計された使用量とコストを表示できます。また、Amazon CloudWatch を使用して、AWS リソースのオペレーションの状態を追跡し、ユーザーが定義したしきい値を超えると送信される請求アラートを設定することもできます。AWS モニタリングサービスには他にも、バケットレベルおよびオブジェクトレベルでアクティビティを追跡してレポートする AWS CloudTrail があります。S3 イベント通知を設定して、S3 リソースに特定の変更が加えられたときに、ワークフロー、アラートをトリガーして AWS Lambda を呼び出すことができます。S3 イベント通知を使用して、Amazon S3 にアップロードされたメディアファイルを自動的にトランスコードしたり、使用可能になったときにデータファイルを処理したり、オブジェクトを他のデータストアと同期させたりすることができます。
S3 ストレージ管理およびモニタリングの詳細はこちら »
ストレージ分析と洞察
S3 Storage Lens
S3 Storage Lens は、オブジェクトストレージの使用状況とアクティビティの傾向を組織全体で可視化します。また、費用対効果を向上させ、データ保護のベストプラクティスを適用するための、実用的な推奨事項を作成します。S3 Storage Lens は、組織内の数百から数千のアカウント全体での、オブジェクトストレージの使用状況とアクティビティを 1 つのビューに表示できる、最初のクラウドストレージ分析ソリューションです。アカウント、バケット、さらにはプレフィックスレベルでの詳細な洞察が提供されます。S3 Storage Lens は、お客様がストレージを最適化するのを支援してきた 14 年以上の経験から、コンテキストに応じた推奨事項を提供して、組織全体の指標を分析して、ストレージコストを削減し、データ保護にベストプラクティスを適用する方法を見つけられるようにします。詳細については、ストレージ分析と洞察のページをご覧ください。
S3 ストレージクラス分析
Amazon S3 ストレージクラス分析を使用してストレージアクセスパターンを分析し、適切なデータを適切なストレージクラスにいつ移行するかを決定するのに役立てます。この Amazon S3 機能は、データアクセスパターンを監視して、アクセス頻度の低いストレージを低コストのストレージクラスにいつ移行するかを決定するのに役立ちます。結果を使用して、S3 ライフサイクルポリシーの改善に役立てることができます。バケット内のすべてのオブジェクトを分析するようにストレージクラス分析を設定できます。あるいは、共通のプレフィックス、オブジェクトタグ、またはプレフィックスとタグの両方で分析するために、オブジェクトをグループ化するようにフィルターを設定できます。詳細については、ストレージ分析と洞察のページをご覧ください。
ストレージクラス
Amazon S3 を使用すると、特定のユースケースとアクセスパターン専用に構築されたさまざまな S3 ストレージクラスにデータを保存できます。それには、S3 Intelligent-Tiering、S3 Standard、S3 Standard-Infrequent Access (S3 Standard-IA)、S3 One Zone-Infrequent Access (S3 One Zone-IA)、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive、および S3 Outposts があります。
すべての S3 ストレージクラスが、特定のデータアクセスレベルに対応し、コストや地理的ロケーションをサポートしています。
データレイク、分析、新しいアプリケーションなど、データへのアクセスパターンが変化する、不明、または予測できない場合は、ストレージコストを自動的に最適化する S3 Intelligent-Tiering を使用します。S3 Intelligent-Tiering は、高頻度アクセス、低頻度アクセス、まれなアクセス用に最適化された 3 つの低レイテンシーアクセス階層間でデータを自動的に移動します。オブジェクトのサブセットが時間の経過とともにアーカイブされるようになると、非同期アクセス用に設計されたアーカイブアクセス層をアクティブ化できます。
アクセスパターンがより予測可能な場合は、アクセス頻度の高いミッションクリティカルな本稼働データを S3 Standard に保存したり、アクセス頻度の低いデータは S3 標準 – IA または S3 1 ゾーン – IA に保存することでコストを節約したり、また、アーカイブはコストが最も低いアーカイブストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) で保存したり、などが可能です。 S3 ストレージクラス分析を使用して、オブジェクト間のアクセスパターンをモニタリングし、低コストのストレージクラスに移動する必要のあるデータを検出することができます。その結果、この情報を使用して、データ転送の S3 ライフサイクルポリシーを設定することができます。また、S3 ライフサイクルポリシーを使用して、ライフサイクルの終了時にオブジェクトを期限切れに設定することもできます。
既存の AWS リージョンで適合できないデータレジデンシーの要件がある場合は、S3 Outposts ストレージクラスを使用して、S3 on Outposts を使用しているオンプレミスで、S3 のデータを保存することができます。
詳細については、S3 ストレージクラス、S3 ストレージクラス分析、S3 ライフサイクル管理を参照してください »
アクセス管理およびセキュリティ
アクセス管理
デフォルトでは、Amazon S3 のデータを保護するために、ユーザーは作成した S3 リソースにのみアクセスすることができます。次のアクセス管理機能の 1 つまたは組み合わせを使用して、他のユーザーにアクセスを許可できます。AWS Identity and Access Management (IAM) を使用してユーザーを作成し、それぞれのアクセスを管理します。許可されたユーザーが個々のオブジェクトにアクセスできるようにするためのアクセス制御リスト (ACL)。単一の S3 バケット内のすべてのオブジェクトのアクセス許可を設定するバケットポリシー。各アプリケーションまたはアプリケーションのセットに固有の名前とアクセス許可を持つアクセス ポイントを作成することにより、共有データ セットへのデータ アクセスの管理を簡素化する S3 アクセスポイント。クエリ文字列認証により、一時的な URL を使用して時間制限付きのアクセスを他のユーザーに許可します。Amazon S3 では、S3 リソースに対して行われたリクエストを一覧表示する監査ログもサポートしており、アクセスしたユーザーとアクセスされたデータを明確に把握することができます。
セキュリティ
Amazon S3 は、アクセス許可のないユーザーによるデータへのアクセスをブロックする柔軟なセキュリティ機能を提供します。VPC エンドポイントを使用して Amazon Virtual Private Cloud (Amazon VPC) とオンプレミスから S3 リソースに接続します。 Amazon S3 は、任意のバケットへのすべての新規データのアップロードを暗号化します。(2023 年 1 月 5 日現在)。Amazon S3 は、サーバー側の暗号化 (3 つのキー管理オプション付き) とクライアント側の暗号化 (データアップロード用) をいずれもサポートしています。S3 オブジェクトの暗号化ステータスを確認するには、S3 インベントリを使用します (S3 インベントリの詳細については「ストレージ管理」を参照)。
S3 ブロックパブリックアクセスは、S3 バケットとオブジェクトにパブリックアクセス権を付与しない一連のセキュリティコントロールです。Amazon S3 管理コンソールで数回クリックするだけで、AWS アカウント内のすべてのバケットまたは特定の S3 バケットに S3 ブロックパブリックアクセス設定を適用することができます。設定が AWS アカウントに適用されると、既存または新しいバケットと、そのアカウントに関連付けられたオブジェクトは、パブリックアクセスを防止する設定を継承します。S3 ブロックパブリックアクセス設定は、他の S3 アクセス許可よりも優先され、オブジェクトの追加方法、バケットの作成方法、または既存のアクセス許可があるかどうかに関係なく、アカウント管理者は「パブリックアクセスなし」ポリシーを適用しやすくなります。S3 ブロックパブリックアクセスコントロールは監査可能で、制御レイヤーを追加します。また、AWS Trusted Advisor のバケットのアクセス許可チェック、AWS CloudTrail ログ、Amazon CloudWatch アラームを使用します。 パブリックにアクセスしたくないすべてのアカウントとバケットに対して、ブロックパブリックアクセスを有効にする必要があります。
S3 Object Ownership は、アクセスコントロールリスト (ACL) を無効にし、すべてのオブジェクトの所有権をバケット所有者に変更し、S3 に保存されているデータのアクセス管理を簡素化する機能です。 S3 Object Ownership バケット所有者強制設定を構成すると、ACL はバケットとその中のオブジェクトのアクセス許可に影響を与えなくなります。すべてのアクセス制御は、リソースベースのポリシー、ユーザー ポリシー、またはこれらの組み合わせを使用して定義されます。 ACL を無効にする前に、バケットとオブジェクトの ACL を確認してください。認証のために ACL を必要とする Amazon S3 リクエストを特定するには、 Amazon S3 サーバーのアクセスログまたはAWS CloudTrailの aclRequired フィールドを使用することができます。
仮想プライベートクラウド (VPC) に制限されている S3 アクセスポイントを使用すると、プライベートネットワーク内で S3 データを簡単にファイアウォールできます。さらに、AWS サービスコントロールポリシーを使用して、組織内のすべての新規 S3 アクセスポイントを VPC 経由のアクセスに限定できます。
IAM Access Analyzer for S3 は、S3 バケットとアクセスポイントのポリシーを設定、検証、調整する際の権限管理を簡素化するのに役立つ機能です。Access Analyzer for S3 は、既存のバケットアクセスポリシーをモニタリングして、S3 リソースへの必要なアクセスのみを提供していることを確認します。Access Analyzer for S3 は、バケットアクセスポリシーを評価して、不要なアクセス権を持つバケットを迅速に修復できるようにします。バケットへ潜在的に共有されたアクセスを示す結果を確認する場合、S3 コンソールで 1 回クリックするだけで、バケットへのパブリックアクセスをブロックできます。監査のために、Access Analyzer for S3 の結果を CSV レポートとしてダウンロードできます。 また、S3 コンソールが、S3 ポリシーを作成するときに、IAM Access Analyzer からのセキュリティ警告、エラー、および提案をレポートします。コンソールは、ポリシーを検証するために 100 を超えるポリシーチェックを自動的に実行します。こうしたチェックは時間を節約し、エラーを解決するためのガイドとなり、セキュリティのベストプラクティスを適用するのに役立ちます。
IAM は、ユーザーまたはロールが最後に S3 や関連するアクションを使用したときのタイムスタンプを提供することにより、アクセスを分析し、アクセス許可を減らして最小特権を容易に達成できるようにします。この「最後にアクセスされた」情報を使用して、S3 アクセスを分析し、未使用のアクセス許可を識別して、確実に削除することができます。さらに詳しくは、サービスの最終アクセス時間データを使用したアクセス許可の調整をご覧ください。
また、Amazon Macie を使用して、Amazon S3 に保存されている機密データを検出、保護することもできます。Macie ではバケットレベルで完全な S3 インベントリが自動的に収集され、すべてのバケットが継続的に評価されるため、パブリックにアクセス可能なバケット、暗号化されていないバケット、またはお客様の組織外の AWS アカウントと共有したバケットや複製したバケットにアラートが表示されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、個人を特定できる情報 (PII) などの機密データを特定してアラートを発信します。生成されたセキュリティの結果は Amazon CloudWatch Events へプッシュされます。これにより、既存のワークフローシステムとの統合や、AWS Step Functions などのサービス (パブリックバケットを閉じる、リソースタグを追加するなどのアクションを実行する) を使用した自動修復のトリガーが容易になります。
AWS PrivateLink for S3 は、Amazon S3 とオンプレミスの間でプライベート接続を行えるようにします。VPC で S3 のインターフェイス VPC エンドポイントをプロビジョニングして、オンプレミスアプリケーションを AWS Direct Connect または AWS VPN を介して S3 に直接接続できます。S3 の VPC エンドポイントのインターフェイスを作成するリクエストは、Amazon ネットワークを介して S3 に自動的にルーティングされます。セキュリティグループを設定し、インターフェイス VPC エンドポイントの VPC エンドポイントポリシーを設定して、アクセスコントロールを強化できます。
詳細については、「S3 アクセス管理およびセキュリティ」と「Amazon S3 のデータの保護 » 」を参照してください »
データ処理
S3 Object Lambda
S3 Object Lambda を使用すると、S3 GET リクエストに独自のコードを追加して、データがアプリケーションに返されるときにそのデータを変更および処理できます。初めて、カスタムコードを使用して、標準 S3 GET リクエストによって返されるデータを変更し、行のフィルタリング、画像の動的なサイズ変更、機密データの編集などを行うことができるようになりました。また、S3 Object Lambda を使用して、バケット内のオブジェクトのカスタムビューを作成する S3 LIST リクエストの出力や、オブジェクト名やサイズなどのオブジェクトメタデータを変更する S3 HEAD リクエストの出力を変更することができます。AWS Lambda 関数により、コードは AWS によって完全に管理されているインフラストラクチャで実行されるため、データの派生コピーを作成して保存したり、高価なプロキシを実行したりする必要はなく、アプリケーションに変更を加える必要もありません。
S3 Object Lambda は、AWS Lambda 関数を使用して、標準 S3 GET、HEAD または LIST リクエストの出力を自動的に処理します。AWS Lambda は、基盤となるコンピューティングリソースの管理を必要とせずに、顧客定義のコードを実行するサーバーレスコンピューティングサービスです。AWS マネジメントコンソールで数回クリックするだけで、Lambda 関数を設定し、S3 Object Lambda アクセスポイントにアタッチすることができます。その時点から、S3 は自動的に Lambda 関数を呼び出し、S3 Object Lambda アクセスポイントを介して取得されたデータを処理し、変換した結果をアプリケーションに返します。S3 Object Lambda のデータ変換を特定のユースケースに合わせて調整し、独自のカスタム Lambda 関数を作成して実行することができます。
詳細については、S3 Object Lambda の特徴ページをご覧ください。
すぐに活用できるクエリ
Amazon S3 には、データのクエリを実行する組み込み機能と無料サービスがあります。別の分析プラットフォームやデータウェアハウスにコピーしてローディングする必要はありません。つまり、Amazon S3 に保存されたデータに対して、ビッグデータ分析を直接実行できます。S3 Select は、クエリのパフォーマンスを最大 400% 向上させ、クエリのコストを最大 80% 削減するように設計された S3 機能です。この機能を使用するには、オブジェクト全体ではなく、単純な SQL 式を使用してオブジェクトのデータのサブセットを取り出します。このオブジェクトのサイズは最大 5 テラバイトです。
Amazon S3 は AWS 分析サービス、Amazon Athena および Amazon Redshift Spectrum とも互換性があります。Amazon Athena では、Amazon S3 のデータに対して、クエリを実行できます。別のサービスやプラットフォームにロードする必要はありません。標準の SQL 式を使用してデータを分析後、数秒で結果を取得します。この結果は、一般的にアドホックデータの検出に使用されます。Amazon Redshift Spectrum は、Amazon S3 で保管中のデータに対して直接 SQL クエリを実行します。複雑なクエリや大規模なデータセット (最大エクサバイト) に適しています。Amazon Athena および Amazon Redshift は、共通のデータカタログおよび共通のデータフォーマットを共有しているため、Amazon S3 の同じデータセットに対していずれも使用することができます。
ビッグデータストレージソリューションの構築と S3 Select の詳細はこちら »
データ転送
AWS ではデータ転送サービスのポートフォリオをご用意して、あらゆるデータ移行プロジェクトに最適なソリューションを提供しています。データの移行にとって、接続性レベルは重要な要因となります。AWS は、お客様が抱える、ハイブリッドクラウドストレージや、オンラインおよびオフラインでのデータ転送のニーズに対応するための機能をご提供します。
ハイブリッドクラウドストレージ: AWS Storage Gateway は、お客様によるオンプレミスアプリケーションの AWS ストレージへのシームレスな接続と拡張を可能にする、ハイブリッドクラウドストレージサービスです。お客様は、Storage Gateway を使うことで、テープライブラリのクラウドストレージへの置き換え、クラウドストレージによるファイル共有の実施、および、オンプレミスアプリケーションが AWS 内のデータにアクセスするための低レイテンシーキャッシュの作成などが、シームレスに行えます。
オンラインデータ転送: AWS DataSync により、数百テラバイトにおよぶ数百万のファイルを Amazon S3 に簡単かつ効率的に転送することができ、オープンソースツールと比較して最大 10 倍高速です。DataSync は、コピージョブのスクリプト記述、転送のスケジューリングやモニタリング、データ検証、ネットワーク利用量の最適化などを含む手動作業の多くを、省略あるいは自動化します。さらに、S3 on Outposts にあるバケットと、AWS リージョンに保存されたバケットの間でオブジェクトをコピーするためにも、AWS DataSync が利用できます。AWS Transfer Family では、SFTP、FTPS、および FTP を使用して、Amazon S3 でのシンプルでシームレスなフルマネージド型のファイル転送が実現できます。 Amazon S3 Transfer Acceleration で、クライアントと Amazon S3 バケットの間での長距離ファイル転送を高速化できます。
オンラインデータ転送: AWS Snow Family は、ネットワーク容量に制限があったり、本来接続できないようなエッジロケーション専用に作られています。これにより、過酷な環境下でもストレージとコンピューティング機能を利用できるようになります。AWS Snowball サービスは、データ収集、処理、移行のために、堅牢で可搬性のあるストレージデバイスとエッジコンピューティングデバイスを使用します。お客様は、AWS に対するオフラインデータ転送のための、Snowball の物理デバイスを出荷できます。AWS Snowmobile はエクサバイト規模のデータ転送サービスです。ビデオライブラリや画像リポジトリ、またはデータセンター全体まで、膨大な量のデータをクラウドに移動できます。
また、AWS パートナーネットワーク (APN) のサードパーティープロバイダーと連携してハイブリッドストレージアーキテクチャをデプロイしたり、Amazon S3 を既存のアプリケーションやワークフローに統合したり、AWS クラウドとの間でデータを転送したりすることもできます。
パフォーマンス
Amazon S3 は、クラウドオブジェクトストレージについて、業界をリードするパフォーマンスを提供します。Amazon S3 が並列リクエストをサポートしているので、アプリケーションのカスタマイズを行うことなく、コンピューティングクラスター数の倍率によって S3 のパフォーマンスを拡張することができます。プレフィックスごとにパフォーマンスが増大するため、必要なスループットを達成するために必要な数のプレフィックスを並列で使用することができます。プレフィックス数に制限はありません。Amazon S3 のパフォーマンスは、1 秒あたり少なくとも 3,500 のデータ追加リクエスト、および 1 秒あたり 5,500 のデータ取得リクエストをサポートします。それぞれの S3 プレフィックスがこうしたリクエストレートをサポートできるようになり、パフォーマンスを大幅に向上させることが簡単になります。
この S3 リクエストレートのパフォーマンスを達成するために、オブジェクトプレフィックスをランダム化してパフォーマンスを向上させる必要はありません。つまり、パフォーマンスに関係なく、S3 オブジェクトのネーミングで論理的または順次のネーミングパターンを使用できます。Amazon S3 のパフォーマンス最適化に関する最新情報については、Amazon S3 のパフォーマンスガイドラインおよび Amazon S3 のパフォーマンスデザインパターンを参照してください。
整合性
Amazon S3 は、パフォーマンスや可用性を変更することなく、アプリケーションのリージョン分離を犠牲にすることなく、追加コストなしで、すべてのアプリケーションに対して、強力なリードアフターライトの整合性を自動的に提供します。強力な整合性を備えた S3 は、アプリケーションに変更を加える必要をなくすことでオンプレミス分析ワークロードの移行を簡素化し、強力な整合性を提供するための追加のインフラストラクチャの必要性を排除することでコストを削減します。
S3 ストレージのリクエストには強力な整合性があります。新しいオブジェクトの書き込みが成功した後、または既存のオブジェクトが上書きされた後、後続の読み取りリクエストはすぐにオブジェクトの最新バージョンを受け取ります。S3 はリスト操作にも強力な整合性を提供するため、書き込み後、変更を反映した状態でバケット内のオブジェクトのリスト化をすぐに実行できます。
S3 の強力な整合性の詳細 »
想定される使用目的と制約
このサービスのご利用にはアマゾン ウェブ サービスカスタマーアグリーメントが適用されます »