一般技術キーワード
レプリケート
複製のこと。
レプリカ(replica)を作るからレプリケーション(replication)。
バックアップとの違いは「すぐに使えるものとして保存するか否か」。
IOPS
Input/Output Operations Per Second.
一秒間あたりの入出力操作数のこと。
プロビジョンド
プロビジョニング=予測し準備しておくことなので、プロビジョン○○と言ったら「予約された〇〇」といった意味合いになる。
プロビジョンドIOPS SSDは「一秒間のI/Oが決まっているSSD」という意味。
イレブンナイン
システムやサービスの可用性を表す際に使われる表現で、99.999999999%の信頼性や可用性を持つことを表している。
具体的には、一年間において約5分間のダウンタイムしか許容しないことを示している。
小数点以下の細かい数字はあまり意味がないためか、ファイブナインズとも言うらしい。
イナズマイレブンとは何ら関係がない。
クライアントサイド暗号化
データをクライアント側で暗号化してからサーバーに送信するセキュリティの手法。
通常、データがクライアントからサーバーに転送される際に、サーバー側で暗号化されるのが一般的だが、
クライアントサイド暗号化では、クライアント(データの所有者または送信者)がデータを事前に暗号化し、サーバーは暗号化されたデータをそのまま保存または処理する。
セキュリティは向上するが、鍵管理のリスクが生じる。
DR
Disaster Recoveryの略。
災害復旧の意味。
256ビットAdvanced Encryption Standard
AES-256のこと。
暗号化アルゴリズムの一種で、暗号と複合に同じ鍵を使う「対象鍵暗号アルゴリズム」。
CNAME
Canonical Name(=正規名)のことで、DNSにおいて使用されるレコードの一つ。
ドメインの別名(エイリアス)を指定するために使用される。
例)
www.example.com. IN CNAME webserver.example.net.
EBS
ここでも出てきた、EC2で使用するブロックストレージサービス。
- 必要なときに増やし、不要になれば削除が可能
- AZ内で自動的にレプリケートされる
- ボリュームタイプ(プロビジョンドIOPS, スループット最適化など)を使い始めたあとでも変更できる
- 容量も使い始めたあとでも変更できる
- スナップショットをS3に保存できる
- 暗号化もできる
- 暗号化した場合EC2からのアクセスは自動的に暗号化されるため追加の設定などは必要ない
- データは永続的なのでインスタンスを停止してもデータは保持されている
インスタンスストア
EBSの対の存在として、EC2インスタンスのローカルストレージをインスタンスストアと表現する。
インスタンスが起動している間だけデータが保持される。
S3
言わずと知れたストレージサービス。 Amazon Simple Storage Service。
- 容量は無制限
- 同一リージョン内の複数AZにまたがって自動的に冗長化
- デフォルトではブロックパブリックアクセスによりインターネットからの直接アクセスをブロックしている
- EC2などからS3へのアクセス件を設定するにはIAMロールを使用して権限を割り当てる
- 耐久性は99.99999999%(=イレブンナイン)
- 可用性は99.99%
アクセス権限
対象 | アクセス権 |
---|---|
バケット自体 | |
オブジェクト |
|
複雑であることや、他の手段(IAMロール、ポリシー)の方がより柔軟で制御できることなどが理由。
バケットポリシー
JSONで管理する許可設定。
料金
の3つの要素がある。
ストレージ料金
1ヶ月の平均保存料で算出される。
リージョンやストレージクラスによっても料金が変わる。
ストレージクラス
ストレージクラス | 特徴 |
---|---|
標準 | デフォルトのストレージクラス。 静的Webコンテンツの配信に利用 |
低頻度アクセス 標準IA / 1ゾーンIA |
アクセス頻度が少ないオブジェクトの格納に使用。 デフォルトに比べてリクエストやデータの取り出しに料金が追加される。 1ゾーンIAはその名の通りAZを1つに絞るので、コストは下がるが可用性も下がる。 |
Amazon Glacier | 単独のサービスとしても利用できるアーカイブサービス。 リアルタイムなアクセスは不要だが規約によって保存年数が定められているアーカイブデータなどに利用。 氷河という意味。 |
Intelligent-Tiering | アクセス頻度を自動的に解析しコスト効率化を図る。 モニタリング料金は発生するが、アクセス頻度が不明なケースでは有効。 インテリジェントティアリングと読む。 |
ライフサイクルポリシー
最初はIntelligent-Treiring → 1ヶ月後に低頻度アクセス
などのポリシーを設定でき、自動でストレージクラスを変更しコストを削減できる。
リクエスト料金
アップロード/ダウンロードのリクエスト料金。
リージョンによって異なる。
データ転送料金
リージョンの外にデータを転送した場合に発生する。
ただし、インターネットからS3へのデータ受信には課金されない。
また、リージョン外であってもCloudFrondへの転送は課金対象外。
その他のストレージサービス
EFS
Elastic File Systemの略。
S3はストレージサービスなのでリソース単位でHTTP経由のアクセスをするが、EFSはファイルシステムなのでEC2にマウントして読み書きがダイレクトにできる。
NFS(Network File System)というプロトコルで使用される。
また、EBSと違い複数のEC2にまたがっての利用もできる。
Storage Gateway
オンプレのデータセンターやアプリケーションから、S3やGlacierなどのストレージを利用できるサービス。
Snowball
過去記事参照。
勘違いし易い点
練習問題で引っかかった点がいくつかあったのでメモ。
- EBSは同一AZ内の複数サーバーでレプリケート、S3は同一リージョン内の複数AZで冗長化
- S3の可用性は99.99%、耐久性は99.999999999%
- お客様のキー = クライアントが自分で持っているキーのこと
サーバー側で暗号化するのではなくクライアントが自分のキーを使って暗号化するという意味合い
所感
練習問題が他のと比べて引っ掛けが多い気がする…
よく復習しよう。