バージョニングとは、同じバケット内でオブジェクトの複数のバリアントを保持する手段です。バージョニングを使用して、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、格納、取得、復元することができます。
[region].amazonaws.com 形式)、アクセスコントロールポリシー、ネットワークオリジンコントロールを持つバケット用に作成された個別の Amazon リソースです。 S3 Access Points によって、お使いのアプリケーションセットから S3 上の共有データセットへのデータアクセスの管理がシンプル化されます。たった 1 つの複雑なバケットポリシーを管理するのに、数百におよぶアクセス許可ルールの書き込み、読み取り、追跡、監査をする必要はなくなりました。S3 Access Points を使用すると、特定のアプリケーション向けに用意されたポリシーを使用して共有データセットへのアクセスを許可するアクセスポイントをアプリケーションに合わせて作成できます。 Access Points を使用すると、ある 1 つの大型サイズのバケットポリシーを分割して、共有データセットにアクセスする必要のある各アプリケーション向けに個別のアクセスポイントポリシーを単独で作成できます。このため、あるアプリケーションに対して正しいアクセスポリシーを作成するのがこれまでよりも簡単になり、ほかのアプリケーションが共有データセット内で実行していることを気にする必要はありません。また、サービスコントロールポリシー (SCP) を作成して、すべてのアクセスポイントを Virtual Private Cloud (VPC) に制限して、データをプライベートネットワーク内でファイアウォール管理できます。アクセスポイントを使用すると、アプリケーションをアクセスポイントに移行するときやアクセスポリシーを既存のアクセスポイントにコピーするときには事前に新しいアクセスポリシーを簡単にテストできます。S3 Access Points を使用すると、特定のアカウント ID が所有するアクセスポイント (必然的にバケットも) だけにアクセスを制限するように VPC エンドポイントポリシーを指定できます。この結果、同じアカウント内のバケット群へのアクセスを許可すると同時に VPC エンドポイント経由のほかの S3 アクセスを拒否するアクセスポリシーの作成が簡単になります。S3 Access Points では、アカウント内およびリージョン内で一意であれば、どんな名前でも指定できます。たとえば、「test」というアクセスポイントを、アカウントごとに、リージョンごとに設定できます。新しいバケットで Access Points の作成を開始できます。バケットは新規のものでも既存のものでも使用できます。AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、アプリケーションプログラミングインタフェース (API)、AWS ソフトウェア開発キット (SDK) のいずれかのクライアントから開始できます。たとえば、バケットが AWS アカウント ID 123456789012 の北カリフォルニアリージョンに存在していて、VPC 「vpc-1a2b3c4d,」内で実行されているアプリケーションのみにデータアクセスを許可する場合、次のコマンドを使用して、vpc の「ネットワークオリジンコントロール」値で新しいアクセスポイント「foo」を設定できるようになりました。aws s3control create-access-point --bucket [bucket name] --name foo --account-id 123456789012 --vpc-configuration VpcId= vpc-1a2b3c4dソフトウェアがホスト名を使用してバケットに接続する場合、新しいアクセスポイントのホスト名 (「foo-123456789012.s3-accesspoint.us-west-1.amazonaws.com」) を指定すると、アクセスポイントの使用が開始されます。ソフトウェアがバケット名を使用する場合、最新の AWS SDK リリースに更新した後、アクセスポイント ARN (「arn:aws:s3:us-west-1: 123456789012:accesspoint/foo」) をバケット名として指定し、このアクセスポイントを介してデータにリクエストを行います。アクセスポイントは、既に S3 に保存されているオブジェクトのコピーを作成するための CopyObject API をサポートしていないことにご注意ください。現在、アクセスポイントでの CopyObject のサポートに取り組んでいます。 アクセスポイントの追加、表示、削除も、S3 コンソールおよび CLI によるアクセスポイントポリシーの編集できます。さらに、CloudFormation テンプレートを使用してアクセスポイントがご利用いただけるようにもなります。AWS CloudTrail ログを使用すると、「アクセスポイントの作成」や「アクセスポイントの削除」のようなアクセスポイントオペレーションのモニタリング、監査が可能です。AWS SCP をサポートする AWS Organizations を使用すると、アクセスポイントの使用量を制御できます。 いいえ。バケットを作成すると、バケットにアタッチされるアクセスポイントはなくなります。 バケットのホスト名を使用して、引き続き既存のバケットに直接アクセスすることができます。アクセスポイントのないこれらのバケットは、引き続き従来と同じように機能します。それらを管理するために変更する必要はありません。S3 Access Points には、独自の IAM アクセスポイントポリシーがあります。リソースとしてアクセスポイント ARN を使用して、バケットポリシーのようにアクセスポイントポリシーを記述します。アクセスポイントポリシーは、アクセスポイントを介してリクエストされた S3 データへのアクセスを許可または制限できます。Amazon S3 は、ユーザー、バケット、アクセスポイント、VPC エンドポイント、サービスコントロールポリシー、アクセスコントロールリストのポリシーなど、関連するすべてのポリシーを評価して、リクエストを承認するかどうかを決定します。 IAM ルールを使用してアクセス許可とポリシードキュメントのアクセスポイント ARN を管理し、バケットポリシーと同様にアクセスポイントポリシーを作成できます。 バケットポリシーを引き続き使用して、指定された VPC へのバケットアクセスを制限できます。アクセスポイントは、API コントロールを使用して、組織内のすべてのアプリケーションの共有データセットから、すべてのデータまたは一部のデータを VPC のみのトラフィックにロックダウンする、より簡単で監査可能な方法を提供します。AWS Organizations サービスコントロールポリシー (SCP) を使用して、組織で作成されたアクセスポイントが「ネットワークオリジンコントロール」の API パラメータ値を「vpc」に設定することを義務付けることができます。次に、作成された新しいアクセスポイントは、VPC のみのトラフィックへのデータアクセスを自動的に制限します。指定された VPC からのみデータリクエストが処理されるようにするために、追加のアクセスポリシーは必要ありません。 作成時に各アクセスポイントでパブリックアクセスのブロック (BPA) 設定を一意に構成できます。現在、作成後の BPA 設定の変更をサポートしています。Amazon S3 は、アクセスポイントレベル、バケットレベル、およびアカウントレベルの設定で最も制限の厳しい組み合わせを適用します。 はい。組織内のアクセスポイントに「インターネットデータアクセスなし」ポリシーを適用するには、すべてのアクセスポイントが VPC のみのアクセスを適用するようにします。そのために、create_access_point() API の「ネットワークオリジンコントロール」パラメータの値「vpc」のみをサポートする AWS SCP を作成します。以前作成したインターネットに面したアクセスポイントがある場合は、それらを削除できます。また、各バケットのバケットポリシーを変更して、バケットホスト名を介したバケットへのインターネットアクセスを直接制限する必要があります。他の AWS サービスがバケットに直接アクセスしている可能性があるため、これらの AWS サービスを許可するようにポリシーを変更して、お望みの AWS サービスを許可するアクセスを設定してください。実行方法の例については、S3 ドキュメントを参照してください。 現在はありませんが、アクセスポイントを使用して行われなかったリクエストを拒否するバケットポリシーを添付できます。詳細については、S3 ドキュメントを参照してください。 はい。アクセスポイントを削除しても、他のアクセスポイントやバケットのホスト名を介して関連付けられたバケットへのアクセスは中断されません。 バケット管理 API へのアクセスのコントロールと同様に、IAM ユーザー、グループ、およびロールポリシーのアクセス許可を介してアクセスポイント管理 API の使用を制御できます。 CloudTrail ログと S3 サーバーアクセスログを使用して、アクセスポイントを通じて実行された操作のリクエストメトリックを監視および集約できます。バケットレベルの CloudWatch メトリックには、アクセスポイントを通じて行われたリクエストが含まれます。 デフォルトでは、各アカウントはリージョンごとに 1,000 個のアクセスポイントを作成できます。このクォータの増加をリクエストするには、AWS Service Quotas にアクセスしてください。はい、一部の AWS サービスはアクセスポイントの使用をサポートしています。現在のリストについては、S3 ドキュメントを参照してください。現在 S3 Access Points をサポートしていない AWS サービスおよび機能は、引き続きバケットホスト名を使用してバケットにアクセスできます。現在は、Amazon EMR と Apache Hadoop S3A クライアントのサポートに取り組んでいます。 アクセスポイントまたはアクセスポイントを使用するバケットでは追加料金はかかりません。通常の Amazon S3 リクエスト料金が適用されます。Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) は、未知のアクセスパターンや、アクセスパターンが変化し、学習が困難なデータを対象とした S3 ストレージクラスです。また、アクセスパターンが変化したときに 2 つのアクセス階層の間でオブジェクトを移動することで、自動的にコストを削減する最初のクラウドストレージクラスです。一方は高頻度アクセス、もう一方は少頻度アクセス用に最適化されています。S3 Intelligent-Tiering にアップロードまたは転送されたオブジェクトは、自動的に高頻度アクセス階層に保存されます。S3 Intelligent-Tiering は、アクセスパターンをモニタリングし、30 日間連続してアクセスされなかったオブジェクトは低頻度アクセス階層に移動します。後にオブジェクトにアクセスされると、そのオブジェクトは S3 Intelligent-Tiering によって高頻度のアクセス階層に戻されます。つまり、S3 Intelligent-Tiering に保存されているオブジェクトは、必要に応じていつでも使用できます。取り出し料金はかからないため、パターンの変更にアクセスしても、ストレージの予期しない請求が増加することはありません。S3 Intelligent-Tiering は、未知のアクセスパターンや、アクセスパターンが変化し、学習が困難なデータを対象としています。アクセスパターンを予測できないデータセットに最適です。S3 Intelligent-Tiering は、アップロード直後はアクセス頻度が高くなるが、データセットが古くなるにつれて減少する新しいデータセットの保存にも使用できます。そして、データセットを S3 1 ゾーン – IA に移動するか、S3 Glacier にアーカイブすることができます。S3 Intelligent-Tiering は S3 標準と同様、99.999999999% の耐久性を実現するよう設計されています。S3 Intelligent-Tiering は、99.9% の可用性を提供するよう設計されており、S3 Intelligent-Tiering にデータを保存する方法は 2 種類あります。S3 Intelligent-Tiering に直接 PUT するには、x-amz-storage-class ヘッダーに INTELLIGENT_TIERING を指定するか、S3 標準または S3 標準 – IA から S3 Intelligent-Tiering にオブジェクトを移行するライフサイクルポリシーを設定します。はい。S3 Intelligent-Tiering は、 S3 Intelligent-Tiering を使用すると、S3 標準と同程度のレイテンシーおよびスループットパフォーマンスを実現できます。S3 Intelligent-Tiering の最小ストレージ期間は 30 日です。つまり、30 日前に削除、上書き、または別の S3 ストレージクラスに移行されたデータには、通常の使用料に加えて、最低でも残り 30 日間の追加料金が発生します。 S3 Intelligent-Tiering には課金対象の最小オブジェクトサイズはありませんが、128 KB 未満のオブジェクトは自動階層化に適していないため、常に高頻度アクセス階層レートで格納されます。はい。オブジェクトを S3 Intelligent-Tiering から S3 1 ゾーン – IA に移行するには、ライフサイクルポリシーを使用するほか、S3 Glacier にオブジェクトをアーカイブするライフサイクルポリシーをセットアップすることもできます。はい。1 つのバケットに S3 標準、S3 Intelligent-Tiering、S3 標準 – IA、S3 1 ゾーン – IA で保存された各オブジェクトを混在させることができます。 はい。 Amazon S3 標準 – 低頻度アクセス (S3 標準 – IA) は、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータのための Amazon S3 ストレージクラスです。S3 標準 – 低頻度アクセス は、Amazon S3 標準ストレージクラスと同じ高い耐久性、スループット、低レイテンシーを低価格のストレージ料金 (GB 単位) および取り出し料金 (GB 単位) で提供します。低コストかつ高パフォーマンスのこの組み合わせは、S3 標準 – 低頻度アクセスを長期保存、バックアップ、災害対策のためのデータストアとして理想的なものにします。S3 標準 – IA ストレージクラスはオブジェクトレベルで設定され、S3 標準または S3 1 ゾーン – IA ストレージクラスとして同じバケットに存在できるため、S3 ライフサイクルポリシーを使用して、アプリケーションの変更をすることなくストレージクラス間のオブジェクトの移行を自動的に行えます。 S3 標準 – 低頻度アクセスは、低頻度でアクセスされるものの、必要なときにすぐにアクセスできることが必要なデータに適しています。S3 標準 – IA は長期間のファイル格納、古い同期および共有ストレージ、その他の古いデータに最適です。 S3 標準 – IA は S3 標準、S3 1 ゾーン – IA ストレージクラスと同じパフォーマンスをお届けします。 S3 標準 IA は、S3 標準および S3 Glacier ストレージクラスと同じ 99.999999999% の耐久性を実現するよう設計されています。S3 標準 – IA は、99.9% の可用性を提供するよう設計されており、 S3 標準 – 低頻度アクセスへの入力方法は 2 つあります。x-amz-storage-class ヘッダーに STANDARD_IA を指定することで、S3 標準 – 低頻度アクセスに直接 PUT することができます。また、ライフサイクルポリシーの転移オブジェクトを S3 標準から S3 標準 – IA ストレージクラスに設定することもできます。はい。S3 標準 – IA は、 S3 標準 – IA を使用しても、S3 標準ストレージクラスと同じレイテンシーとスループットパフォーマンスを期待できます。 S3 標準 – IA の料金に関する一般的な情報については、 S3 標準 – IA の COPY リクエストおよび S3 標準 – IA のデータ取り出しの料金が発生します。S3 標準 – 低頻度アクセスは、長期間使用するが頻繁にアクセスしないデータを月単位や年単位にわたって保持するために設計されています。S3 標準 – 低頻度アクセスからデータが 30 日以内に削除される場合、30 日分の料金を請求されることになります。S3 標準 – IA の料金に関する情報については、S3 標準 – 低頻度アクセスは大オブジェクト用に設計され、最小オブジェクトストレージ料金は 128KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。たとえば、S3 標準 – 低頻度アクセスにある 6 KB のオブジェクトには、6 KB の S3 標準 – 低頻度アクセスストレージ料金と、S3 標準 – 低頻度アクセスストレージ料金の 122 KB と同等の、追加の最小オブジェクトサイズ料金が発生します。S3 標準 – IA の料金に関する情報については、はい。オブジェクトを S3 標準から S3 標準 – IA に移行するには、ライフサイクルポリシーを使うほか、S3 標準 – IA から S3 1 ゾーン – IA または S3 Glacier にオブジェクトの階層を変更するようにライフサイクルポリシーをセットアップすることもできます。S3 1 ゾーン – 低頻度アクセスストレージクラスはひとつのアベイラビリティーゾーンにオブジェクトを保存するよう選択できる Amazon S3 ストレージクラスです。S3 1 ゾーン – 低頻度アクセスストレージはそのひとつのアベイラビリティーゾーンにデータを冗長的に保存し、地理的に冗長性があって、複数の地理的に離れたアベイラビリティーゾーンににわたって冗長にデータを保存する S3 標準 – 低頻度アクセスストレージに比べて 20% 少ないコストでストレージを得られます。S3 1 ゾーン – 低頻度アクセスはアベイラビリティー 99% の SLA と、アベイラビリティーゾーンに内でイレブンナインの耐久性を提供します。ただし、S3 標準および S3 標準 – 低頻度アクセスストレージクラスとは異なり、S3 1 ゾーン – 低頻度アクセスのストレージクラスに保存されたデータは、アベイラビリティーゾーンが破壊されると失われます。S3 1 ゾーン – 低頻度アクセスストレージは S3 標準および S3 標準 – 低頻度アクセスと同じ Amazon S3 の特徴を提供し、Amazon S3 API、CLI およびコンソールを通して使われます。S3 1 ゾーン – 低頻度アクセスストレージクラスはオブジェクトレベルでセットされ、S3 標準と S3 標準 – 低頻度アクセスストレージクラスと同じバケットに存在できます。S3 ライフサイクルポリシーを使って、アプリケーションの変更を伴わずに、ストレージクラス間でオブジェクトを自動的に移行できます。 S3 1 ゾーン – IA は、バックアップコピー、災害復旧用コピー、またはその他の容易に作成できるデータなどの低頻度アクセス用のストレージとしてお使いいただけます。S3 1 ゾーン – IA ストレージクラスは S3 標準と Amazon S3 標準 – 低頻度アクセスストレージと同じパフォーマンスをお届けします。S3 1 ゾーン – 低頻度アクセスストレージクラスはひとつのアベイラビリティーゾーン内で 99.999999999% の耐久性があるように設計されています。しかし、S3 1 ゾーン – 低頻度アクセスストレージはアベイラビリティーの損失や、アベイラビリティーゾーンの全壊には耐性はありません。この場合には S3 1 ゾーン – 低頻度アクセスに保存されたデータは失われます。これに対して、S3 標準、S3 標準 IA、S3 Glacier ストレージクラスはアベイラビリティーの損失やアベイラビリティーゾーンの壊滅にも耐えるように設計されています。S3 1 ゾーン – IA は多くの新しい、物理データセンターと同等以上の耐久性とアベイラビリティーを提供し、しかもストレージの伸縮性の利点に Amazon S3 の数々の特徴を備えています。 S3 1 ゾーン – 低頻度アクセスのアベイラビリティー SLA は 99% です。これに比べて、S3 標準のアベイラビリティー SLA は 99.9%、S3 標準 – 低頻度アクセスのアベイラビリティー SLA は 99% です。すべての S3 ストレージクラス同様、S3 1 ゾーン – 低頻度アクセスストレージクラスにもサービスレベルアグリーメントがあり、請求期間中にお約束したサービスレベルでのアベイラビリティーが達成できなかった場合は、サービスクレジットを提供いたします。S3 1 ゾーン – IA ストレージクラスでも、Amazon S3 標準と S3 標準 – IA ストレージクラスと同じレイテンシーとスループットを期待できます。S3 標準 – 低頻度アクセスのように、S3 1 ゾーン – 低頻度アクセスは 1 か月あたりのストレージ量、帯域幅、リクエスト、早期削除、小オブジェクト料金、それにデータ取得料金で課金します。Amazon S3 1 ゾーン – 低頻度アクセスストレージは Amazon S3 標準 – 低頻度アクセスに比べて 1 か月あたりのストレージ量に対して 20% 安く、帯域幅、リクエスト、早期削除、小オブジェクト料金、データ取得料金については同じ料金です。S3 標準 – 低頻度アクセスと同様、S3 1 ゾーン – 低頻度アクセスオブジェクトを生成後 30 日以内に削除すると、早期削除料金がかかります。たとえば、オブジェクトを PUT し、10 日後にこれを削除しても、30 日分のストレージに対して課金されます。S3 標準 – 低頻度アクセス同様、S3 1 ゾーン – 低頻度アクセスストレージクラスの最小オブジェクトサイズは 128KB です。128 KB 未満のサイズのオブジェクトには、128 KB のオブジェクトのストレージ料金が発生します。たとえば、S3 1 ゾーン – 低頻度アクセスにある 6 KB のオブジェクトには、6 KB のストレージ料金と、S3 1 ゾーン – 低頻度アクセスストレージ料金の 122 KB に等しい、追加の最小オブジェクトサイズ料金が発生します。S3 1 ゾーン – IA の料金に関する情報については、料金ページを参照してください。はい。各 AWS リージョンは別個の地理的領域です。1 つのリージョンに複数のそれぞれ独立したロケーションがあり、このロケーションを「アベイラビリティーゾーン」といいます。Amazon S3 1 ゾーン – IA ストレージクラスは、リージョン内の個々の AWS アベイラビリティーゾーンを使います。 はい。Amazon EC2 ではコンピューティングインスタンスなどのリソースを配置する AZ を、お客様がひとつのリージョン内で選ぶことができます。S3 1 ゾーン – IA を使う場合、S3 1 ゾーン – IA はリージョンでの AWS アベイラビリティーゾーンを、利用できるキャパシティーに応じて割り当てます。 はい。1 つのバケットに S3 標準、S3 標準 – IA、S3 1 ゾーン – IA で保存された各オブジェクトを混在させることができます。はい。各アベイラビリティーゾーンでは冗長な電源とネットワーキングを使います。AWS リージョン内では、異なるアベイラビリティーゾーンは異なる洪水域、地震断層帯にあり、火災から守るために地理的にも離れています。S3 標準と S3 標準 – 低頻度アクセスストレージクラスはこれらの災害に対して、お客様のデータを複数のアベイラビリティーゾーンに冗長に保存することで保護しています。S3 1 ゾーン – 低頻度アクセスにはアベイラビリティーゾーン内での機器の故障に対する保護はありますが、アベイラビリティゾーンの喪失に対しては保護がありません。これが生じた場合、S3 1 ゾーン – 低頻度アクセスに保存されたデータは失われます。S3 1 ゾーン – IA、S3 標準、S3 標準 – IA のオプションを使って、お客様のストレージのニーズに最適な耐久性とアベイラビリティーのあるストレージクラスを選べます。長い間、バックアップおよびアーカイブストレージサービスである Amazon Glacier は、Amazon S3 のストレージクラスのひとつだと思われてきました。事実、現在 Amazon Glacier に保存されているデータのかなりの部分が、あまり使用しないデータを Amazon Glacier に移動する S3 ライフサイクルポリシーを使用しているお客様から直接送られてきたものです。本日、Amazon Glacier は正式に S3 の一部となり、Amazon S3 Glacier (以下、S3 Glacier) となったことを発表します。すべての既存の Glacier ダイレクト API は今までどおり機能し続けますが、S3 API を使用した S3 Glacier ストレージクラスへのデータの保存はさらに簡単に行えるようになりました。はい。Amazon S3 では、Amazon S3 Glacier の遅延することなく、すぐにアーカイブする必要があるストレージがある場合、または Amazon S3 ライフサイクルポリシーで表現できないオブジェクトを S3 Glacier に移行する際のビジネス上の意思決定を行う場合、S3 PUT to Glacier では、S3 API を使用して S3 Glacier ストレージクラスにオブジェクト単位でアップロードすることができます。移動の遅延はないため、タイミングを制御します。バケットレベルのポリシーを設定せずにアプリケーションでストレージクラスの決定を行う場合にもこの方法をお勧めします。S3 Glacier へのアーカイブにライフサイクルルールを使用する方法の詳細については、Amazon S3 開発者ガイドのはい。Amazon S3 の他のストレージクラス (S3 標準、S3 標準 – IA、S3 1 ゾーン – IA) のように、Amazon S3 の API またはマネジメントコンソールを用いて保存された S3 Glacier オブジェクトには、ユーザー定義の名称が関連付けられています。S3 Glacier ストレージクラスを使用して保存したものを含むすべての Amazon S3 オブジェクト名のリアルタイムのリストを、S3 LIST API または いいえ。Amazon S3 はユーザーが定義したオブジェクトと Amazon S3 Glacier のシステム定義識別子の間でマッピングを維持するため、S3 Glacier ストレージクラスを使用して格納された Amazon S3 オブジェクトは、Amazon S3 API または Amazon S3 マネジメントコンソールを経由してのみアクセスできます。S3 Glacier ストレージクラスに保存されている Amazon S3 データを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソール経由で取り出しリクエストを起動します。取り出しリクエストはお客様のデータの一時的なコピーを S3 RRS または S3 標準 - IA のストレージクラスに作成し、一方アーカイブされたデータはそのまま S3 Glacier に残しておきます。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。これにより、アーカイブされたオブジェクトで Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。復元通知では、オブジェクトが S3 Glacier から正常に復元され、一時コピーが入手できるようになると、取り出しジョブの処理では、まず Amazon S3 がリクエストしたデータが S3 Glacier から取り出されます。次に、リクエストされたデータの一時的なコピーが S3 内に作成されます (通常、数分以内に終わります)。リクエストのアクセス時間は、選択したオプション ([迅速]、[標準]、または [大容量] 取り出し) によって異なります。最大オブジェクト (250 MB 以上) を除くすべてのオブジェクトについては、[迅速] 取り出しを使用してアクセスされるデータは通常 1~5 分で使用できるようになります。[標準] 取り出しを使用して取り出されるオブジェクトは通常 3~5 時間で完了します。[大容量] 取り出しは通常、5~12 時間以内に完了します。S3 Glacier 取り出しオプションの詳細については、S3 Restore Speed Upgrade は、データへのアクセスが緊急を要する場合に、進行中の復元をより速い復元階層に上書きします。S3 Restore Speed Upgrade を使用するには、新しい "階層" のジョブパラメータで、同じオブジェクトに対して別の復元リクエストを発行します。S3 Restore Speed Upgrade を発行する場合は、進行中の復元よりも速い復元速度を選択する必要があります。他のパラメータ (Amazon S3 Glacier ストレージクラスは月別のストレージ容量と Amazon S3 Glacier へのライフサイクル移行リクエストの数に基づいて課金されます。Amazon S3 Glacier にアーカイブされたオブジェクトの保存期間は最低で 90 日間です。90 日が経過する前にオブジェクトが削除された場合、その 90 日の残りのストレージ料金が日割りで請求されます。現時点での料金については、ある月の請求対象となるストレージの量は、その月全体の使用ストレージの平均に基づいて決定され、「GB-月」単位で表します。Amazon S3 では、保存されたデータの量に Amazon S3 Glacier データの 32 KB を加え、さらに 8 KB の S3 標準ストレージクラスデータを加えることでオブジェクトサイズを計算します。Amazon S3 Glacier では、データを特定して取り出しができるように、Glacier のインデックスとメタデータに対してオブジェクトあたり 32 KB のデータがさらに必要とされます。Amazon S3 では、Amazon S3 Glacier にアーカイブされるオブジェクトのユーザー定義名とメタデータを保存して維持するために 8 KB が必要です。これにより、Amazon S3 Glacier ストレージクラスを使用して保存したものを含む、すべての Amazon S3 オブジェクトのリアルタイムのリストを、Amazon S3 LIST API または S3 インベントリレポートを用いて取得できるようになります。たとえば、1 つあたり 1 GB のオブジェクトを 100,000 個アーカイブした場合、課金対象となるストレージは以下のようになります。オブジェクト 1 つあたり 1.000032 GB x 100,000 個のオブジェクト = 100,003.2 GB の Amazon S3 Glacier ストレージ。この料金は、Amazon S3 Glacier は、データを月単位や年単位、またはそれ以上の長期にわたって保持するという用途向けに設計されています。Amazon S3 Glacier にアーカイブされたデータの削除は、削除するオブジェクトが Amazon S3 Glacier に 90 日以上アーカイブされていた場合は無料です。Amazon S3 Glacier にアーカイブされたデータが 90 日以内に削除または上書きされた場合、早期削除料金をいただきます。この料金は、按分計算されます。1 GB のデータをアップロードしてから 30 日後に削除すると、60 日分の Amazon S3 Glacier ストレージに対して早期削除料金をいただきます。1 GB のデータを 60 日後に削除すると、30 日分の Amazon S3 Glacier ストレージに対して料金をいただきます。Amazon S3 Glacier からデータを取り出す方法には迅速、標準、大容量の 3 通りあり、それぞれ GB あたりの取り出し料金やアーカイブごとのリクエスト料金 (1 つのアーカイブのリクエストは 1 リクエストとしてカウント) が異なります。AWS リージョンによる S3 Glacier 料金の詳細は、Amazon では、お客様のパフォーマンス、耐久性、可用性、およびセキュリティの成果を重視することが望ましいと考えています。ただし、この質問はお客様から頻繁に寄せられています。AWS では、現在の提供価格を可能にするさまざまなテクノロジーを使用しています。AWS のサービスは、AWS が開発したソフトウェアを使用し、専用のコスト最適化システムに特別に組み込まれた一般的なデータストレージテクノロジーを使用して構築されています。S3 Glacier は、インプットとアウトプットのシーケンスを最適化し、基盤となるストレージへのアクセスの効率性を最大化する AWS の機能を活用しています。S3 Glacier Deep Archive は新しい S3 Glacier Deep Archive は、企業の最も重要なデータアセットをオフラインで保護するための、または企業ポリシー、契約、規制コンプライアンスの要件に基づいてデータの長期保存が要求される場合の最適なストレージクラスです。特に金融サービス、医療、石油およびガス、公共部門など、規制が厳しい業界のお客様には、核となる知的財産、金融および医療の記録、研究結果、法的文書、地震探査結果、長期バックアップを保護するために S3 Glacier Deep Archive が最適な選択です。さらに、メディアやエンターテイメント企業などの組織は、核となる知的財産のバックアップコピーを保持したいと考えています。通常、S3 Glacier Deep Archive を使用するお客様はオンプレミスの磁気テープライブラリやオフプレミスのテープアーカイブサービスの利用を削減するか、中断できます。S3 Glacier Deep Archive によって AWS のデータアーカイブサービスを拡張し、保存と取り出しのコスト、取り出し時間に基づいて最適なストレージクラスを選択することが可能となります。S3 Glacier は、迅速取り出しを使用してアーカイブデータを一般的に 1~5 分で取り出す必要がある場合に選択します。それに対して S3 Glacier Deep Archive は、ほとんどアクセスされないものの、耐久性が高く、長期のストレージが必要なコールドデータに向けて設計されています。S3 Glacier Deep Archive は S3 Glacier よりも最大 75% 安価で、標準の取り出し速度で 12 時間以内にデータを取り出します。また、48 時間以内にデータを取り出す大容量取り出しを選択することでも取り出しコストを削減できます。S3 Glacier Deep Archive は、S3 標準および S3 Glacier ストレージクラスと同じ 99.999999999% の耐久性を実現するよう設計されています。S3 Glacier Deep Archive は、99.99% の可用性を提供するよう設計されており、99.9% の可用性のはい。S3 Glacier Deep Archive は、S3 Glacier Deep Archive にデータを保存する最も簡単な方法は、S3 API を使用して直接データをアップロードすることです。ストレージクラスとして "S3 Glacier Deep Archive" を指定するだけです。これを実行するには、AWS マネジメントコンソール、S3 REST API、AWS SDK、AWS コマンドラインインターフェイスのいずれかを使用します。また、S3 ライフサイクルを使用してデータを移行するポリシーを作成することで S3 Glacier Deep Archive の使用を開始することもできます。これによってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。これらのポリシーは、経過時間に基づいてオブジェクトを S3 Glacier Deep Archive に移行するように設定できます。S3 バケットに対して、または特定のプレフィックスに対してポリシーを設定できます。ライフサイクル移行は、S3 Glacier Deep Archive のアップロード料金で請求されます。AWS Storage Gateway のクラウドベースの仮想テープライブラリ機能である Tape Gateway が S3 Glacier Deep Archive と統合されました。これにより、仮想テープベースの長期バックアップとアーカイブを S3 Glacier Deep Archive に保存することが可能となり、クラウド内でこのデータに向けた最もコストの低いストレージとなります。利用を開始するには、AWS Storage Gateway コンソールまたは API を使用して新しい仮想テープを作成し、S3 Glacier または S3 Glacier Deep Archive のいずれかにアーカイブストレージターゲットを設定します。バックアップアプリケーションがテープを放出すると、テープは選択したストレージターゲットにアーカイブされます。既存のテープアーカイブから S3 Glacier Deep Archive にデータを移行するには複数の方法があります。AWS Tape Gateway を使用し、仮想テープライブラリ (VLT) インターフェイスを使用して既存のバックアップアプリケーションと統合できます。このインターフェイスが、バックアップアプリケーションに仮想テープを提供します。これらのテープを使用して、すぐにデータを Amazon S3、S3 Glacier、S3 Glacier Deep Archive に保存できます。また、AWS Snowball または Snowmobile を使用してデータを移行することもできます。Snowball と Snowmobile は、安全な転送に向けて設計された物理ストレージデバイスを使用して、AWS との間のテラバイトからペタバイト単位のデータの移行を加速します。Snowball と Snowmobile を使用すると、ネットワークのコストが高い、転送時間が長い、セキュリティに懸念があるといった、大規模なデータ転送でよく直面する課題を解決できます。最後に、AWS Direct Connect を使用して、自社の設備から AWS への専用のネットワーク接続を確立できます。多くの場合、Direct Connect によってネットワークのコストを削減し、帯域幅スループットを向上し、インターネットベースの接続よりも一貫したネットワーク体験を実現できます。S3 Glacier Deep Archive に保存したデータを取り出すには、Amazon S3 API または Amazon S3 マネジメントコンソールを使用して [復元] リクエストを開始します。復元によって S3 1 ゾーン – IA ストレージクラスにデータの一時的なコピーが作成され、S3 Glacier Deep Archive のアーカイブデータは影響を受けません。一時的なコピーを S3 に保存しておく期間は日単位で指定できます。その後、アーカイブされたオブジェクトに対して Amazon S3 GET リクエストを使用すると、S3 内の一時的なコピーにアクセスできるようになります。アーカイブしたオブジェクトを復元する際、リクエストボディの [階層] 要素で以下のいずれかのオプションを指定できます。[標準] はデフォルトの階層で、12 時間以内に任意のアーカイブオブジェクトにアクセスできます。[大容量] ではペタバイト単位を含む大容量のデータを安価に取り出すことができ、通常は 48 時間以内に完了します。S3 Glacier Deep Archive ストレージは、保存したデータ量 (GB 単位)、PUT/ライフサイクル移行リクエストの数、取り出したデータ量 (GB 単位)、復元リクエストの数に基づいて課金されます。料金モデルは S3 Glacier と似ています。S3 Glacier Deep Archive の料金情報については、 S3 Glacier Deep Archive の使用量とコストは、月々の AWS の請求書で Amazon S3 の使用量とコストとは別に、独立したサービスの明細項目として表示されます。ただし、AWS コスト管理ツールを使用している場合、S3 Glacier Deep Archive の使用量とコストは別の明細項目として細分化されずに、詳細月間使用料レポートで Amazon S3 の使用量とコストに含まれます。 S3 Glacier Deep Archive は 7~10 年以上保持される、長期間使用されるものの、めったにアクセスされないデータに向けて設計されています。S3 Glacier Deep Archive にアーカイブされたオブジェクトの保存期間は最低で 180 日間です。180 日が経過する前にオブジェクトが削除された場合、その 180 日の残りのストレージ料金が日割りで請求されます。S3 Glacier Deep Archive の料金情報については、S3 Glacier Deep Archive の請求対象となる最小オブジェクトストレージサイズは 40 KB です。40 KB よりも小さいオブジェクトを保存した場合も、40 KB のストレージとして請求されます。S3 Glacier Deep Archive の料金情報については、 Deep Archive は、S3 ストレージクラス分析、S3 オブジェクトのタグ付け、S3 ライフサイクルポリシー、コンポーザブルオブジェクト、S3 オブジェクトロック、S3 レプリケーションなどの Amazon S3 の機能と統合されています。S3 ストレージ管理機能で、単一の Amazon S3 バケットを使用して S3 Glacier Deep Archive、S3 標準、S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier のデータを混合で保存できます。これにより、ストレージ管理者はデータの性質とデータアクセスパターンに基づいて判断できます。お客様は Amazon S3 ライフサイクルポリシーを使用して、データの経過時間に応じて自動的により安価なストレージクラスにデータを移行したり、S3 クロスリージョンレプリケーションまたはセイムリージョンレプリケーションのポリシーを使用して、データを同じリージョンや別のリージョンにレプリケートしたりできます。AWS Storage Gateway サービスは、Tape Gateway と S3 Glacier Deep Archive ストレージクラスを統合します。これによって仮想テープを最もコストの低い Amazon S3 ストレージクラスに保存し、長期のデータをクラウドに保存する月々のコストを 75% 削減できます。この機能により、Tape Gateway は新しい仮想テープの S3 Glacier および S3 Glacier Deep Archive への直接アーカイブをサポートするため、お客様はバックアップ、アーカイブ、リカバリの要件を満たすことができます。Tape Gateway を使用して、既存のバックアップワークフローに変更を加えずに、テープベースのバックアップを AWS に移行できます。Tape Gateway は Veritas、Veeam、Commvault、Dell EMC NetWorker、IBM Spectrum Protect (Windows OS 用)、Microsoft Data Protection Manager など、主要なバックアップアプリケーションの大半をサポートしています。通常、AWS はお客様のパフォーマンス、耐久性、可用性、セキュリティの成果により焦点を当てているため、コンピューティング、ネットワーク、ストレージサービスのバックエンドインフラストラクチャとアーキテクチャを公開しません。ただし、この質問はお客様から頻繁に寄せられています。AWS では、現在の提供価格を可能にするさまざまなテクノロジーを使用しています。AWS のサービスは、AWS が開発したソフトウェアを使用し、専用のコスト最適化システムに特別に組み込まれた一般的なデータストレージテクノロジーを使用して構築されています。S3 Glacier Deep Archive は、インプットとアウトプットのシーケンスを最適化し、基盤となるストレージへのアクセスの効率性を最大化する AWS の機能を活用しています。 Amazon S3 を使用すると、お客様は別個の分析プラットフォームにデータを移動する必要なく、保存されたデータに対して洗練されたクエリを実行できます。この Amazon S3 でデータに対してクエリを実行する機能は、データレイクとして S3 を活用した分析ソリューションのパフォーマンスを大幅に向上させ、コストを削減することができます。S3 は、S3 Select、Amazon Athena、Amazon Redshift Spectrum など複数のインプレースクエリのオプションを提供しており、ユースケースに最適なオプションを選択できます。さらに、Amazon S3 Select と AWS Lambda を使用して、S3 Select で提供されているインプレース処理機能を利用できるサーバーレスアプリケーションを構築することもできます。S3 Select は、オブジェクト全体を取得することなく簡単な SQL 式を使用して、オブジェクトのコンテンツから特定のデータを簡単に取得できるようにする、Amazon S3 の機能です。S3 Select を使用すると、CSV、JSON、Apache Parquet 形式で保存されたオブジェクトから SELECT や WHERE などの SQL 句を使用して、データのサブセットを取得できます。また、S3 Select は GZIP や BZIP2 で圧縮されたオブジェクト (CSV と JSON 形式のオブジェクトのみ) や、サーバー側で暗号化されたオブジェクトにも使用できます。 S3 Select では、単純な SQL ステートメントを使用してオブジェクトからより小さく的を絞ったデータセットを取得できます。AWS Lambda で S3 Select を使用すると、S3 Select を使用するサーバーレスアプリケーションを構築し、オブジェクト全体を取得および処理するのではなく、Amazon S3 から効率的かつ簡単にデータを取得できます。Presto、Apache Hive、Apache Spark などのビッグデータフレームワークで S3 Select を使用して、Amazon S3 のデータをスキャンしてフィルタリングすることもできます。 S3 Select は、オブジェクト全体を取得することなく、SQL 文を使用して Amazon S3 に格納されたオブジェクトの内容から特定のデータを取得する新しい方法を提供します。S3 Select は、オブジェクトの内容をより小さく、的を絞ったデータセットのスキャンとフィルタリングにより、パフォーマンスを簡素化し、最大で 400% 向上させます。S3 Select を使用すると、コンピューティングのクラスターを操作または管理することなく、Amazon S3 でログファイルの運用調査を実行することもできます。 Amazon Athena は、Amazon Redshift Spectrum は、ロードや ETL を必要とすることなく Redshift Spectrum は、必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行されます。また、Amazon Redshift のクエリに対して現在行うのと同じように Amazon S3 データにも同じ SQL を使用し、同じ BI ツールを使用して同じ Amazon Redshift エンドポイントに接続することができます。Redshift Spectrum により、ストレージとコンピューティングを分離して、個別にスケーリングすることができます。Amazon S3 データレイクにクエリを実行するための Amazon Redshift クラスターを必要な数だけ設定して、高可用性と無制限の並行性を実現できます。Redshift Spectrum により、任意の場所に任意の形式でデータを保存でき、必要なときに処理することができます。 Amazon S3 のイベント通知は、PUT、POST、COPY、DELETE といった Amazon S3 のアクションに対する応答として送信できます。通知メッセージは、 S3 イベント通知を使用すると、Amazon S3 に保存されているオブジェクトの変更に応答して、ワークフローの実行、アラートの送出、その他のアクションの実行が行えます。S3 イベント通知を使用すれば、メディアファイルがアップロードされたときのコード変換、データファイルが利用可能になったときのデータ処理、S3 オブジェクトのその他のデータストアへの同期といったアクションの実行をトリガーできます。オブジェクト名のプレフィックスおよびサフィックスに基づいてイベント通知を設定することも可能です。例えば、「images/」で始まるオブジェクト名のときに通知を受け取るよう選択できます。 Amazon S3 イベント通知メッセージに含まれる情報の詳細については、イベント通知設定について詳しくは、Amazon S3 を用いてイベント通知を行うための追加料金はありません。イベント通知を配信するための Amazon SNS または Amazon SQS の使用料金、または AWS Lambda 機能を実行するためのコストのみ必要です。これらのサービスの料金詳細については、 Amazon S3 Transfer Acceleration によって、クライアントと Amazon S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます。S3 Transfer Acceleration では、世界中に散らばる Amazon CloudFront の AWS エッジロケーションが活用されます。データが AWS エッジロケーションに到着すると、最適化されたネットワークパスで Amazon S3 バケットに向かうようルーティングされます。 S3 Transfer Acceleration を使い始めるには、Amazon S3 コンソール、Amazon S3 API、または AWS CLI を用いて S3 バケットで バケットが S3 Transfer Acceleration をサポートすることについては、いくらかの制約があります。詳細については、 S3 Transfer Acceleration は帯域を十分に活用するのに役立ち、距離の長さがスループットに与える影響を最小化し、クライアントの場所にかかわらず Amazon S3 にデータを高速かつ安定して転送するように設計されています。高速化の程度は主に、利用できる帯域幅、転送元と転送先との距離、およびネットワークパスのパケット損失率に依存します。一般的には、転送元が転送先から遠いほど、利用できる帯域幅が大きいほど、オブジェクトサイズが大きいほど、大幅に高速化されます。 あるお客様の計測では、米国、欧州、およびアジアの一部に散らばるグローバルユーザーベースからアジアパシフィック (シドニー) リージョンのバケットに 300 MB ファイルを取り込むときに、平均時間が 50% 短くなりました。別のお客様では、東南アジアおよびオーストラリアのユーザーが 250 MB のファイル (50 MB に分割) を米国東部 (バージニア北部) リージョンの S3 バケットにアップロードするときに、パフォーマンスが 500% 以上向上しました。 S3 Transfer Acceleration は、世界各地から S3 バケットへの転送速度を最適化するよう設計されています。地理的に分散した場所から中央のバケットにアップロードする場合、または大陸間で GB 単位、または TB 単位のデータを定期的に転送する場合、S3 Transfer Acceleration でデータ転送時間を数時間または数日短縮できる場合があります。 S3 Transfer Acceleration には、Amazon S3 の通常の転送と同じセキュリティが用意されています。クライアントの IP アドレスによるアクセス制限のような Amazon S3 のセキュリティ機能すべてもサポートされています。S3 Transfer Acceleration はクライアントと標準 TCP を介して通信し、ファイアウォールの設定変更は不要です。AWS エッジロケーションにデータが保存されることはありません。 お客様が S3 Transfer Acceleration を使用してオブジェクトをアップロードするたびに、AWS では S3 Transfer Acceleration が、通常の Amazon S3 による転送よりも高速であるかどうかを確認します。S3 Transfer Acceleration が、同じ AWS リージョンへの同じオブジェクトの通常の Amazon S3 による転送よりも高速ではないと判断した場合は、その転送で使用する S3 Transfer Acceleration の料金を AWS が請求することはなく、S3 Transfer Acceleration システムをバイパスする可能性があります。 はい。S3 Transfer Acceleration では、マルチパートアップロードを含め、バケットレベルの機能がすべてサポートされています。 S3 Transfer Acceleration では、TCP プロトコルが最適化され、クライアントと S3 バケットの間にインテリジェンスが追加されるため、スループットを大きくしたい場合には S3 Transfer Acceleration がより適しています。1 GB より小さなオブジェクト、またはデータセットのサイズが 1 GB 未満の場合には、パフォーマンス最適化のため Amazon CloudFront の PUT/POST コマンドの使用を検討するべきです。 AWS Snow ファミリーは大量のデータバッチを一括で移動させるお客様に最も適しています。AWS Snowball の処理期間は通常 5~7 日間です。経験則として、1 Gbps 回線をフルに使用した場合、S3 Transfer Acceleration では同じ期間に最大 75 TB 転送できます。一般的に、インターネット経由の転送に 1 週間以上かかる場合、または転送ジョブが繰り返され、25 Mbps 以上の帯域幅が利用できる場合、S3 Transfer Acceleration が優れた選択肢になります。別の選択肢は、初回の大量の移動に AWS Snowball (または複数の AWS Snowball) を使用し、その後の継続的な変更については増分を S3 Transfer Acceleration で転送することです。 AWS Direct Connect は、プライベートネットワークを必要とするお客様や、AWS Direct Connect でのやり取りにアクセス可能なお客様にとって優れた選択肢です。S3 Transfer Acceleration は、地理的に分散したクライアントがパブリックインターネットを介してデータを送信する場合、またはネットワークの状況が変化しやすくスループットの劣ったところからデータを送信する場合に最適です。AWS Direct Connect を利用するお客様の中には、S3 Transfer Acceleration を、インターネットパフォーマンスが低いリモートオフィスへの転送のサポートに使用しているケースもあります。 サードパーティのゲートウェイでバケットのターゲットを設定して、S3 Transfer Acceleration エンドポイントドメイン名を使用できる場合には、利点があります。 はい。Amazon S3 に直接接続するソフトウェアパッケージがそのジョブを Amazon S3 に送信するときは、S3 Transfer Acceleration が役に立ちます。 はい、AWS では HIPAA 準拠プログラムを拡張し、Amazon S3 Transfer Acceleration を HIPAA 対応サービスとして追加しました。AWS と事業提携契約 (BAA) を締結している場合は、Amazon S3 Transfer Acceleration を使用して、クライアントと S3 バケットの長距離間で保護医療情報 (PHI) などのファイルを高速、簡単、安全に転送できます。 S3 オブジェクトタグとは S3 オブジェクトに適用されるキーと値のペアのことで、オブジェクトの存続期間中にいつでも作成、更新、または削除できます。これによって、Identity and Access Management (IAM) ポリシーを作成したり、S3 ライフサイクルポリシーを設定したり、ストレージメトリクスをカスタマイズしたりできるようになります。その後、これらのオブジェクトレベルのタグにより、ストレージクラス間での移行を管理したり、バックグラウンドでオブジェクトを有効期限切れにしたりできます。 新しいオブジェクトをアップロードするときにタグを追加することも、既存のオブジェクトにタグを追加することもできます。各 S3 オブジェクトには 10 個までのタグを追加できます。また、オブジェクトタグを追加するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。オブジェクトタグは、S3 ストレージを簡単に管理できるツールです。オブジェクトの存続期間中にいつでもタグを作成、更新、および削除できることで、ビジネスのニーズにストレージを適合させることができます。これらのタグによって特定のキーと値のペアでタグ付けされたオブジェクトへのアクセスを制御できるため、特定のグループやユーザーにのみ利用が許可された機密データをさらに安全に保護できます。 オブジェクトタグは特定のプロジェクトや部署に属するオブジェクトへのラベル付けにも使用でき、S3 ライフサイクルポリシーと連動して使用することで、S3 標準 – IA、S3 1 ゾーン – IA、および S3 Glacier ストレージ層への移行を管理できます。また、S3 レプリケーションを使用して AWS のリージョン間で特定のデータをレプリケートできます。 オブジェクトタグは S3 オブジェクトの存続期間中はいつでも変更でき、オブジェクトタグを変更するときは AWS マネジメントコンソール、REST API、AWS CLI、または AWS SDK のいずれかを使用できます。AWS マネジメントコンソールの外部のタグに対する変更はすべて、タグセット全体に対して行われることに注意してください。特定のオブジェクトに 5 つのタグがアタッチされていて、6 つ目を追加したい場合は、そのリクエストに元の 5 つのタグを含める必要があります。オブジェクトタグはクロスリージョンレプリケーションを使用している AWS リージョン間でレプリケートできます。クロスリージョンレプリケーションがすでに有効になっているお客様がタグをレプリケートするためには、新しい権限が必要です。クロスリージョンレプリケーションの詳細については、 オブジェクトタグの料金は、タグの数量と、タグ追加のリクエストコストに基づいています。オブジェクトタグの追加と更新に関連するリクエストには、従来のリクエスト料金と同じ料金がかかります。詳しくは、 ストレージクラス分析では、ストレージのアクセスパターンを分析して、適切なデータを適切なストレージクラスに移行できます。この新しい S3 機能は、S3 標準 – 低頻度アクセスへのストレージの移行に役立つ頻度の低いアクセスパターンを自動的に識別します。バケット、プレフィックス、またはオブジェクトタグ全体をモニタリングするようにストレージクラス分析ポリシーを構成できます。頻度の低いアクセスパターンが観察されると、その結果に基づいて新しい S3 ライフサイクル期間ポリシーを簡単に作成できます。ストレージクラス分析では、ストレージ使用状況を日単位で AWS マネジメントコンソールに表示し、S3 バケットにエクスポートして、選択したビジネスインテリジェンスツール (Amazon QuickSight など) を使用して分析できます。AWS マネジメントコンソールまたは S3 PUT Bucket Analytics API を用いると、ストレージクラス分析ポリシーを設定して、S3 標準 – IA または S3 1 ゾーン – IA のストレージクラスに移動したり、S3 Glacier ストレージクラスにアーカイブしたりできる、アクセスが頻繁ではないストレージを特定できます。S3 コンソールの [管理] タブに移動すると、ストレージクラス分析、S3 インベントリ、および S3 CloudWatch メトリクスを管理できます。 ストレージクラス分析の料金に関する一般的な情報については、 ストレージクラス分析は S3 マネジメントコンソール上で毎日更新されます。さらに、ストレージクラス分析を設定してレポートを任意の S3 バケットにエクスポートできます。 S3 インベントリレポートは、Amazon S3 同期リスト API の定期的な代替を提供します。S3 インベントリを設定することで、S3 バケットまたはプレフィックスについて、オブジェクトとそれに対応するメタデータの CSV ファイルまたはAWS マネジメントコンソールまたは PUT バケットインベントリ API を使用すると、S3 バケット内のすべてのオブジェクト、または共有プレフィックスの下のオブジェクトのサブセットについて、日単位または週単位のインベントリレポートを設定できます。設定の一部として、S3 インベントリレポートの保存先の S3 バケット、出力ファイルの形式 (CSV、ORC、Parquet)、ビジネスアプリケーションに必要な特定のオブジェクトメタデータ (オブジェクト名、サイズ、最終更新日、ストレージクラス、バージョン ID、削除マーカー、固定バージョンフラグ、マルチパートアップロードフラグ、レプリケーションステータス、暗号化ステータスなど) を指定できます。 はい。S3 インベントリによって書き込まれたすべてのファイルの暗号化を、SSE-S3 または SSE-KMS で暗号化するように設定できます。詳細については、 S3 インベントリを使用すれば、アプリケーションのワークフローやビッグデータのジョブに直接入力することができます。また、標準 SQL 言語を使用して、Amazon Athena、Amazon Redshift Spectrum、その他の Presto、Hive、Spark などのツールで S3 インベントリにクエリを実行することもできます。S3 インベントリの料金については、S3 バッチオペレーションは、Amazon S3 に格納されている多数のオブジェクトにわたって、特定の S3 リクエストまたは Lambda 関数の実行、管理、監査の自動化に使用できる機能です。お客様は S3 バッチオペレーションを使用して、S3 オブジェクトのタグセットの置き換え、S3 オブジェクトのアクセスコントロールリスト (ACL) の更新、バケット間のストレージのコピー、Glacier から S3 への復元開始、Lambda 関数を使用したカスタムオペレーションの実行を自動的に行うことができます。S3 バッチオペレーションは、S3 コンソールか、AWS CLI と SDK を使用して使用できます。1 つの操作 (オブジェクトのコピー、AWS Lambda 関数の実行など) による実行を多数のオブジェクトにわたって自動化する場合は、S3 バッチオペレーションを使用する必要があります。S3 バッチオペレーションでは、S3 コンソールで数回クリックするか、1 回の API リクエストで、数十億ものオブジェクトを変更できます。カスタムアプリケーションコードを作成したり、ストレージ管理アプリケーションのコンピューティングクラスターを実行したりする必要はありません。S3 バッチオペレーションは、多数のオブジェクト間のストレージオペレーションを管理するだけでなく、S3 バッチオペレーション再試行の管理、進行状況の表示、通知や完了レポートの配信に加え、ターゲットオブジェクトで実行されるすべてのオペレーションで使用できるように AWS CloudTrail へのイベントの送信を行います。 S3 バッチオペレーションの詳細については、「S3 バッチオペレーションを開始するには、Amazon S3 コンソールにアクセスするか、AWS CLI または SDK を使用して、最初の S3 バッチ処理ジョブを作成します。S3 バッチオペレーションジョブは、処理するオブジェクトのリストと、実行するオペレーションのタイプで構成されます。開始するには、S3 インベントリレポートを使用するか、処理する S3 バッチオペレーションのオブジェクトのカスタムリストを指定します。S3 インベントリレポートは、S3 バケットまたはプレフィックスに保存されているすべてのオブジェクトをまとめたファイルです。次に、S3 バッチオペレーションによってサポートされている S3 オペレーションのセット (例: タグセットの置き換え、ACL の変更、バケット間のストレージのコピー、Glacier から S3 への復元開始) を選択します。その後、タグ値、ACL 被付与者、および復元期間などの特定のパラメータを使用して、S3 バッチオペレーションジョブをカスタマイズします。ストレージアクションをさらにカスタマイズするには、独自の Lambda 関数を記述し、S3 バッチオペレーションを介してそのコードを呼び出すことができます。S3 バッチオペレーションジョブを作成すると、S3 バッチオペレーションはオブジェクトのリストを処理し、必要に応じてそのジョブを「確認待ち」状態に送信します。ジョブの詳細を確認したら、S3 バッチオペレーションが指定した操作の実行を開始します。プログラム、または S3 コンソールを使用して、ジョブの進捗状況を確認したり、完了時に通知を受けたり、ストレージへの変更を示す完了レポートを確認したりできます。S3 バッチオペレーションについて詳しく知りたい場合は、 Amazon S3 オブジェクトロックは、お客様が指定した保持期間中、オブジェクトが削除されないようにする Amazon S3 の機能です。データ保護を一層強化するために、または規制コンプライアンスを遵守するために、ファイル保持ポリシーを強制的に適用できます。事前定義されたリテンション期日またはリーガルホールド期日以前のオブジェクトバージョンの削除を防ぐには、ワークロードを既存の Write Once Read Many (WORM) システムから Amazon S3 に移行し、S3 オブジェクトロックをオブジェクトレベルおよびバケットレベルで設定します。S3 オブジェクトロックの保護は、オブジェクトが格納されているストレージクラスと、ストレージクラス間の S3 ライフサイクル移行に関係なく維持されます。 データを WORM で保護すること義務付ける規制要件がある場合、または Amazon S3 のデータの保護レイヤーを追加する場合は、S3 オブジェクトロックを使用する必要があります。S3 オブジェクトロックを使用することで、データをイミュータブルな形式で保存するよう指定する規制要件を満たすことができます。また、Amazon S3 のデータの偶発的または悪意のある削除を回避することもできます。Amazon S3 オブジェクトロックは、保持期間内の指定された期間にオブジェクトが削除されるのを防ぎます。オブジェクトが上書きされるのを防ぐ S3 バージョニングと組み合わせることで、WORM 保護が適用されている間は、オブジェクトをイミュータブルに保つことができます。WORM 保護を適用するには、AWS SDK、CLI、REST API、または S3 管理コンソールを使用して、オブジェクトにリテンション期日またはリーガルホールド期日を割り当てます。PUT リクエスト内に保持設定を適用するか、作成後に既存のオブジェクトに適用することもできます。リテンション期日は、オブジェクトがイミュータブルのままにする時間の長さを定義します。リテンション期日がオブジェクトに割り当てられると、リテンション期日が経過するまで、そのオブジェクトを変更または削除することはできません。ユーザーがリテンション期日を経過する前にオブジェクトを削除しようとすると、そのオペレーションは拒否されます。S3 オブジェクトロックは、2 つのうちいずれかのモードで設定できます。ガバナンスモードでデプロイされると、特定の IAM アクセス許可を持つ AWS アカウントはオブジェクトから WORM 保護を削除できます。規制を遵守するためにより強力なイミュータビリティが必要な場合は、コンプライアンスモードを使用することができます。コンプライアンスモードでは、WORM 保護を使用しても、ルートアカウントを含め、どのユーザーも無効にすることはできません。または、そのオブジェクトにリーガルホールドを適用することで、オブジェクトをイミュータブルにすることもできます。リーガルホールドでは、オブジェクトに対して無期限の S3 オブジェクトロック保護を設定しますが、明示的に削除されるまでは保持されます。リーガルホールドを適用して削除するには、AWS アカウントに PutObjectLegalHold アクションの書き込みアクセス許可が必要です。リーガルホールドは、S3 オブジェクトロックを有効にしたバケット内のオブジェクトに適用できます。そのオブジェクトが現在、保持期間によって WORM 保護されているかどうかは関係ありません。 金融サービス業界のお客様のために、S3 オブジェクトロックは、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規制 1.31 の規制要件を満たす、削除も書き換えもできない形式でレコードを保持する必要があるブローカーディーラー用の追加サポートを提供しています。規制アーカイブを元の形式で必要な期間保持するために、レコード保持期間を簡単に指定できます。また、訴訟ホールドが除去されるまで無期限にデータを保持する訴訟ホールド期間を設けることができます。規制担当者または選択した「Designated Examining Authority (DEA)」に対して、AWS マネジメントコンソールを使用すると、S3 バケットの 1 分ごとの CloudWatch リクエストメトリクスの生成を有効にするか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルタを設定できます。別の方法として、S3 PUT Bucket Metrics API を使用して S3 ストレージメトリクスのパブリッシュを有効にし、設定することもできます。 CloudWatch リクエストメトリクスは、有効にしてから 15 分以内に CloudWatch で使用できるようになります。CloudWatch ストレージメトリクスは、すべてのバケットに対しデフォルトで有効あり、毎日レポートされます。はい。S3 バケットのメトリクスを生成するように S3 CloudWatch リクエストメトリクスを設定するか、プレフィックスまたはオブジェクトタグを使用したメトリクスのフィルターを設定することができます。 CloudWatch を使用すると、ストレージメトリクスのカウント、タイマー、または速度のいずれかのしきい値を設定し、そのしきい値に違反したときにアクションをトリガーできます。例えば、4xx エラーレスポンスのパーセンテージのしきい値を設定し、少なくとも 3 つのデータポイントがしきい値を超えたときに CloudWatch アラームをトリガーして DevOps エンジニアに通知することができます。CloudWatch ストレージメトリクスは無料でお使いいただけます。CloudWatch リクエストメトリクスは、Amazon CloudWatch のカスタムメトリクスとして課金されます。S3 CloudWatch メトリクスの料金に関する一般的な情報については、S3 ライフサイクル管理では、定義済みのポリシーを使ってオブジェクトのライフサイクルを定義し、ストレージのコストを削減できます。ライフサイクル移行ポリシーを設定して、S3 標準ストレージクラスに格納されているオブジェクトを、データの古さに基づいて自動的に S3 標準 – IA、S3 1 ゾーン – IA、S3 Glacier ストレージクラスに移行するようにできます。また、オブジェクトの古さに基づいてオブジェクトを自動的に削除するようにライフサイクルの有効期限切れポリシーを設定することもできます。未完了のマルチパートアップロードをアップロードの古さに基づいて失効させるように、マルチパートアップロード失効のポリシーを設定できます。 AWS マネジメントコンソール、S3 REST API、AWS SDK、または AWS コマンドラインインターフェイス (CLI) でライフサイクルポリシーを設定および管理できます。ポリシーはプレフィックスまたはバケットレベルで指定できます。 ライフサイクルポリシーの設定と適用に追加の費用はかかりません。オブジェクトがライフサイクルルールに従って移行の対象になった場合に、オブジェクト単位で移行リクエストが課金されます。料金の情報については、データが成熟すると、データの重要性と価値が低下したり、コンプライアンス要件の対象となったりする可能性があります。Amazon S3 には、ストレージクラス間のデータ移行プロセスの自動化に役立つ広範なポリシーライブラリが含まれます。たとえば、アクセスが頻繁ではないオブジェクトを、一定の期間が経過した後に、低コストのストレージクラス (S3 標準 – 低頻度アクセスまたは S3 1 ゾーン – 低頻度アクセス) に移動するように設定できます。さらに期間が経過したら、これらのオブジェクトを Amazon S3 Glacier に移動してアーカイブし、コンプライアンス準拠を実現できます。ポリシーが許せば、オブジェクト削除を指定するようにライフサイクルポリシーを設定することも可能です。これらのルールはストレージコストを目に見えないところで削減し、管理のための労力を軽減します。このポリシーには、コストの管理とパフォーマンスの最適化を行う必要がなくなったオブジェクトと属性を削除するための優れた財産管理方法も含まれます。Amazon S3 ライフサイクルポリシーでは、オブジェクトを S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA アクセスに移動したり、S3 Glacier にアーカイブしたりするように設定できます。また S3 ライフサイクルポリシーの設定で、一定期間後にオブジェクトを削除するように指定することも可能です。ポリシー主導のオートメーションを利用すれば、すばやく簡単にストレージコストを削減できるだけでなく、時間も節約できます。各ルールでは、プレフィックス、期間、S3 標準 – IA、S3 1 ゾーン – IA または S3 Glacier への移行や失効を指定できます。たとえば、共通のプレフィックス「logs/」が付いているすべてのオブジェクトを作成日から 30 日後に S3 Glacier にアーカイブし、作成日から 365 日後に失効させることができます。また、プレフィックス「backups/」が付いているすべてのオブジェクトを作成日から 90 日後に失効させるだけのルールを別途作成することができます。S3 ライフサイクルポリシーは既存の S3 オブジェクトと新しい S3 オブジェクトの両方に適用されます。そのため、手動によるデータの評価や移行に時間をかけることなく、S3 に現在配置されているデータと新しいデータすべてに対して、ストレージを最適化し、コストを最大限に節約することに役立ちます。ライフサイクルルールでは、プレフィックスのフィールドでルールの対象となるオブジェクトを識別します。個々のオブジェクトにルールを適用するには、キー名を指定します。そして、オブジェクト一式にルールを適用するには、それらの共通のプレフィックス (たとえば、「logs/」) を指定します。オブジェクトをアーカイブする移行アクションと、オブジェクトを削除する失効アクションを指定できます。期間については、その日を過ぎるとオブジェクトがアーカイブまたは削除される日付を、作成日 (たとえば、2015 年 1 月 31 日) または作成日からの日数 (たとえば 30 日) で指定します。異なるプレフィックスに複数のルールを作成することができます。指定した日数の経過後にバケットからオブジェクトを削除するよう、S3 ライフサイクルの有効期限切れポリシーを設定できます。バケットに適用されるライフサイクル設定ポリシーを介して、バケット内のオブジェクト一式の有効期限ルールを定義します。未完了のマルチパートアップロードを失効させる S3 ライフサイクルポリシーでは、未完了のマルチパートアップロードが保存されている期間を制限することにより、コストを節約することができます。例えば、アプリケーションによりいくつかのマルチパートオブジェクトのパーツがアップロードされると、それがコミットされない場合でも、ストレージの課金が継続してしまいます。このポリシーにより、あらかじめ定義された日数の後に不完全なマルチパートアップロードと関連するストレージが自動的に削除されることで、S3 ストレージの請求額を削減できます。CRR とは、さまざまな AWS リージョンのバケット間でデータを自動的にレプリケートする Amazon S3 の機能です。CRR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。CRR を使用すると、さまざまな地理的地域で低レイテンシーのデータアクセスを実現できます。また、CRR は何百キロも離れた場所にデータのコピーを保存するというコンプライアンス要件がある場合に役立ちます。CRR を使用すると、レプリケートされたオブジェクトのアカウント所有権を変更して、データが誤って削除されるのを防ぐことができます。 CRR の詳細については、SRR とは、同じ AWS リージョン内のバケット間でデータを自動的にレプリケートする Amazon S3 の機能です。SRR を使用すると、バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによってレプリケーションを設定できます。SRR を使用すると、同じ AWS リージョン内にデータのセカンドコピーを作成できます。SRR により、オリジナルと同じリージョン内の別の AWS アカウントにデータのコピーが保持されることで、データ所有権限の処理やコンプライアンス要件への対応にも役立ちます。SRR を使用すると、レプリケートされたオブジェクトのアカウント所有権を変更して、データが誤って削除されるのを防ぐことができます。また、SRR を使用すると、リージョン内処理のために異なる S3 バケットからログを簡単に集計したり、テスト環境と開発環境の間でのライブレプリケーションを簡単に設定したりすることもできます。SRR の詳細については、Amazon S3 レプリケーション (CRR と SRR) は、S3 バケットレベル、共有プレフィックスレベル、オブジェクトレベルで S3 のオブジェクトタグによって設定されます。同じまたは別の AWS リージョンにあるレプリケーション先のバケットを指定することにより、レプリケーション元のバケットにレプリケーション設定を追加します。AWS マネジメントコンソール、REST API、AWS CLI、AWS SDK のいずれかを使用して、レプリケーションを有効にできます。レプリケーションを有効にするには、レプリケーション元バケットとレプリケーション先バケットの両方でバージョニングを有効にする必要があります。詳細については、Amazon S3 開発者ガイドのS3 レプリケーション (CRR と SRR) を使用すると、同じリージョンまたは異なるリージョンの別のストレージクラスにオブジェクトのコピーを作成するためのレプリケーションルールを設定できます。ライフサイクルアクションはレプリケートされないため、レプリケーション元とレプリケーション先の両方のバケットに同じライフサイクル設定を適用する場合は、両方のバケットで同じライフサイクル設定を有効にしてください。 たとえば、ライフサイクルルールを設定して S3 標準ストレージクラスから S3 標準 – IA または S3 1 ゾーン – IA ストレージクラスにデータを移動、または S3 Glacier の送信先バケットにデータをアーカイブするようにできます。ライフサイクル設定とレプリケーションの詳細については、はい。レプリケーション設定に送信先 KMS キーを含めることにより、KMS で暗号化されたオブジェクトをレプリケートできます。はい。オブジェクトはレプリケーションプロセスの間ずっと暗号化されたままとなります。暗号化されたオブジェクトは、SSL 経由で送信元リージョンから送信先リージョンまで (CRR) または同じリージョン内で (SRR) 安全に転送されます。はい。CRR と SRR の場合、AWS アカウント全体にレプリケーションを設定し、送信先リージョンで、レプリケートされたデータを異なるアカウントに保存することができます。レプリケーション設定で上書きした所有権を使用して、送信元と送信先で個別の所有権スタックを維持し、レプリケートされたストレージに送信先アカウントの所有権を付与できます。Amazon S3 レプリケーション時間制御とは、予測可能なレプリケーション時間に関するコンプライアンス要件またはビジネス要件を満たすのに役立つ S3 レプリケーションの機能です。 S3 レプリケーション時間制御は、ほとんどのオブジェクトを数秒で、オブジェクトの 99% を 5 分以内、オブジェクトの 99.99% を 15 分以内にレプリケートするよう設計されています。S3 レプリケーション時間制御は、どの請求期間中でもレプリケーションリージョンペアごとに 99.9% のオブジェクトが 15 分でレプリケートされることを約束するAmazon S3 レプリケーション時間制御は、S3 レプリケーション設定のオプションとして有効化されます。S3 レプリケーション時間制御を使用して新しい S3 レプリケーションポリシーを作成することも、既存のポリシーでこの機能を有効にすることもできます。S3 マネジメントコンソール、REST API、AWS CLI、AWS SDK のいずれかを使用して、レプリケーションを設定できます。詳細については、Amazon S3 開発者ガイドのAmazon S3 レプリケーションのメトリクスやイベントによって、Amazon S3 レプリケーション時間制御アクティビティを把握しやすくなります。S3 レプリケーションのメトリクスを使用すると、レプリケーション待ちのオブジェクトの総数とサイズ、および S3 レプリケーション時間制御で設定された S3 レプリケーションルールごとの最長レプリケーション時間をモニタリングできます。レプリケーションのメトリクスは、Amazon S3 マネジメントコンソールから、または Amazon CloudWatch 経由で使用できます。S3 レプリケーションのイベントでは、まれなことですが、オブジェクトのレプリケートにかかる時間が 15 分を超えた場合に通知され、そのオブジェクトがレプリケーション先に正常にレプリケートされた場合にも通知されます。Amazon S3 の他のイベントと同様に、S3 レプリケーションのイベントは、Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS)、または AWS Lambda を通じて使用できます。 Amazon S3 レプリケーションのメトリクスとイベントは、S3 レプリケーション時間制御で設定された S3 レプリケーションルールごとに自動的に有効化されます。レプリケーション時間制御を有効にすると、Amazon S3 マネジメントコンソールや Amazon CloudWatch を使用してメトリクスにアクセスできます。Amazon S3 の他のイベントと同様に、S3 レプリケーションのイベントは、Amazon Simple Queue Service (Amazon SQS)、Amazon Simple Notification Service (Amazon SNS)、または AWS Lambda を通じて使用できます。詳細については、Amazon S3 開発者ガイドのAmazon S3 レプリケーション時間制御は、オブジェクトの 99.99% を 15 分以内にレプリケートするよう設計されており、サービスレベルアグリーメントの対象となっています。毎月の請求期間中にレプリケーションリージョンペアごとに 15 分以内にレプリケートされるオブジェクトの割合が 99.9% 未満だった場合、S3 RTC SLA はレプリケートにかかった時間が 15 分を超えたオブジェクトについてサービスクレジットを提供します。SLA を満たさなかったオブジェクトに関連付けられたすべてのレプリケーション関連料金の割合がサービスクレジットの対象となります。これには、RTC 料金、レプリケーションの帯域幅とリクエストの料金、影響を受けた毎月の請求期間中におけるレプリケーション先リージョンへのレプリカの保存に関連するコストなどが含まれます。詳細については、毎月の請求期間中にレプリケーションリージョンペアごとに 15 分以内にレプリケートされるオブジェクトの割合が 99.9% 未満だった場合、Amazon S3 レプリケーション時間制御の SLA サービスクレジットをご利用いただけます。SLA の利用規約に関するすべての詳細、およびクレジット請求方法の詳細については、CRR と SRR の場合、プライマリコピーとレプリケーション PUT リクエストのストレージ料金および該当する低頻度アクセスストレージの取り出し料金に加え、レプリケーション先として選択した S3 ストレージクラスの Amazon S3 ストレージ料金をお支払いただきます。CRR の場合、Amazon S3 から目的のリージョンへのリージョン間データ転送 OUT に対してもお支払いいただきます。レプリケートされたストレージのコピーの料金とリクエストは、レプリケーション先の AWS リージョンに基づきますが、リージョン間データ転送の料金はレプリケーション元の AWS リージョンに基づきます。S3 レプリケーション時間制御の場合、追加のデータ転送料金と、Amazon CloudWatch カスタムメトリクスと同じレートで課金される S3 レプリケーションメトリクス料金をお支払いいただきます。詳細については、転送元のオブジェクトがマルチパートアップロード機能を使用してアップロードされていた場合、レプリケーションも同じ数とサイズのパーツによって行われます。たとえば、マルチパートアップロード機能でアップロードされていた 100 GB のオブジェクトの場合 (128 MB のパーツ 800 個) では、802 件のリクエストに関係する料金 (アップロードパーツのリクエスト 800 件 + マルチパートアップロード開始リクエスト 1 件 + マルチパートアップロード完了リクエスト 1 件) がレプリケーション時に発生します。リクエスト料金 0.00401 USD (802 リクエスト x 0.005 USD/1,000 リクエスト) と、(異なる AWS リージョン間でレプリケーションが行われた場合) リージョン間データ転送料金 2.00 USD (0.020 USD/転送 GB 数 x 100 GB) が発生します。レプリケーションの後、転送先のリージョンに基づいて、転送された 100 GB のストレージ料金が発生します。 インターネットに接続されているすべてのサーバーとデバイスには固有のアドレスが付いている必要があります。インターネットプロトコルバージョン 4 (IPv4) は、最初の 32 ビットのアドレス設定スキームでした。しかし、インターネットが継続的に成長したことから、使用できるすべての IPv4 アドレスが経時的に利用されるようになりました。インターネットプロトコルバージョン 6 (IPv6、Internet Protocol Version 6) は、IPv4 のグローバルアドレス制限を克服するために設計された新しいアドレス設定メカニズムです。 Amazon S3 で IPv6 を使用すると、IPv6 から IPv4 への変換ソフトウェアやシステムの必要なく、アプリケーションから Amazon S3 への接続が可能となります。より簡単にコンプライアンス要件を満たし、既存の IPv6 ベースのオンプレミスアプリケーションと統合させることができ、そしてアドレス変換を処理するための高価なネットワーク機器の必要性が排除されます。また、IPv6 アドレス設定の IAM ポリシーとバケットポリシーの既存のソースアドレスフィルタリング機能を利用して、Amazon S3 と相互作用を図るアプリケーションをより安全に保護できます。 まず、IPv4 と IPv6 の両方のアクセスをサポートする Amazon S3 の新しい "デュアルスタック" いいえ。Amazon S3 では IPv4 と IPv6 のいずれを使用してもパフォーマンスは同じです。 IPv6 を使用することで影響が出たアプリケーションは、いつでも標準の IPv4 のみのエンドポイントに切り替えることができます。 いいえ。現時点では、ウェブサイトホスティングと BitTorrent 経由のアクセスを使用している場合は、IPv6 は使用できません。IPv6 を使用して Amazon S3 にアクセスする場合、他のすべての機能は期待どおり機能するはずです。はい、Sinnet による運営の AWS 中国 (北京) リージョンと NWCD による運営の AWS 中国 (寧夏) リージョンを含むすべての商用 AWS リージョンにおいて、Amazon S3 で IPv6 を使用できます。また、AWS GovCloud (米国) リージョンでも Amazon S3 で IPv6 を使用できます。データ管理、セキュリティ、アクセス管理、分析などの機能の詳細を参照してください。AWS 無料利用枠を使用して、早速 Amazon S3 をお試しください。 Amazon S3 は AWS コンソールから無料で構築することができます。
S3バケットへVersioningの設定. オブジェクトの 失効(Expire)と完全削除(Permanently Delete) ライフサイクル管理は、バージョニング対応(バージョニング有効化あるいはバージョニングの使用を停止させた状態)およびバージョニング非対応(バージョニング無効化)のどちらのバケットにも追加できます。 nasu-media バケットに test フォルダ作成して、その中に test.yml を置きました。 ライフサイクルの動作タイミングは UTC 0:00 なので、日本時間 9:00 AM です。 S3とは、AWSの中のサービスの1つです。Simple Storage Serviceを略してS3と呼んでいます。 ... ライフサイクル. 2016.01.22batciです。備忘録も兼ねて、ざっくりとした概要を記していきます。今回はバージョニングについて。以下の3つのみです。デフォルトの状態です。バケット内のオブジェクトを消したら完全に消えるし、バージョニングが有効な状態です。バージョニングが有効であると、最新のバージョンの個数は常に「1」であるのに対し、「以前のバージョン」とはつまり、「以前の」という言葉が、一度有効にしたバージョニングを停止した状態です。イメージ、と言ったのは正確な表現ではないからです。停止した時期によってもろもろ変わってくることもあるので、バージョニングが有効または停止の場合には、論理的な削除とは、「最新のバージョン」が「削除マーカー」であり、完全削除とは、まるっと削除されている状態です。ここのあたりは言葉だけでの説明が難しいので、ひとまず、© 2005 Simpline inc.
.
フロントウイング Island 解体新書,
くちへん に てい,
カブトムシ 井口 練習,
パティシエ 有名 に なるには,
終点 英語 発音,
鶏 スープ 透明,
Saucy Dog いつか 亡くなった,
ドール ウィッグ 大きい,
ケロロ 歌 ニコニコ動画,
三木 市立 自由が丘中学校 沖 先生,
川西市 天気 明日,
五常 アンド カンパニー 取り組み,
茨城空港 名古屋 飛行機,
Me Me She 読み方,
たら しめる 歌詞,
ウルフ オブ ウォールストリート R指定,
アコギ ストローク 指,
君と夏フェス コード 初心者,
Hiro Thomas Wiki,
栃木県 正社員 求人,
議事録 エクセル ワード,
Starset Starlight 和訳,
マヨネーズ ハーフ 値段,
関白宣言 さだまさし 替え歌,
Creepy Nuts ライムスター,
該当なし 英語 N/a,
ファースト オーダー クルー,
なんでも ないや 立体音響,
津田沼駅 バス 幕張本郷駅行き,
ペスカ タリアン 外食,
宝石商 リチャード氏の謎鑑定 何時 から,
SUUMO 兵庫県 新築 一戸建て,
英会話 フリートーク 話題,
ラストシンデレラ 1話 フル,
東京事変 Mステ 永遠の不在証明,
マピオン アプリ 無料,
鉄塔 夜 怖い,
たか やん 私だけで 満たせ よ,
すみだ水族館 ペンギン 散歩,
ジェニファーロペス 香水 新庄,
ダイワ ロイネット ホテル つくば 電子 レンジ,
札幌 建設コンサルタント 求人,
お菓子 ありがとう 英語,
ソファー おしゃれ 人気,